KelpDAO $290M Exploit, der der Lazarus-Gruppe aus Nordkorea zugeschrieben wird

LayerZero führte am 18. April einen $290 -Millionen-Exploit von KelpDAOs plattformübergreifender rsETH-Konfiguration auf die Lazarus-Gruppe aus Nordkorea zurück und beschrieb den Angreifer als einen „hochgradig raffinierten staatlichen Akteur“. Laut LayerZero war der Vorfall auf die rsETH-Einrichtung von KelpDAO begrenzt und breitete sich nicht auf andere Assets oder Anwendungen aus, die das Protokoll nutzen.

Ausnutzungsmechanik und Zuordnung

LayerZero sagt, der Angriff habe nachgelagerte RPC-Infrastruktur ins Visier genommen, die von seinem Dezentralen Verifier-Netzwerk genutzt wird, statt das LayerZero-Protokoll selbst auszunutzen. Das Unternehmen erklärt, dass kompromittierte Knoten ersetzt wurden und das Verifier-Netzwerk wieder online ist. LayerZero ordnet den Angriff der Lazarus-Gruppe und ihrer TraderTraitor-Einheit zu, basierend auf vorläufigen Indikatoren.

Finanzielle Auswirkungen auf Aave

Laut dem Blockchain-Tracker LookonChain führte der Exploit dazu, dass ungefähr $292 Millionen rsETH in illegitimer Weise geprägt wurden. Der Angreifer nutzte den Token anschließend als Sicherheiten, um mehr als 82,600 Ether (ETH) aufzunehmen, was etwa $195 Millionen wert war, von Aave.

Die Uneinbringlichkeit löste große Abhebungen aus Aave aus, wodurch sein gesamtes Total Value Locked (TVL) in weniger als 48 Stunden um 6,28 Milliarden US-Dollar fiel – von 26,396 Milliarden US-Dollar auf 20,114 Milliarden US-Dollar, so LookonChain.

Größere Abhebungen

LookonChain identifizierte größere Abhebungen nach dem Exploit:

• $431 Millionen von MEXC
• 405,7 Millionen US-Dollar von Wallet 0x7CD0, möglicherweise im Zusammenhang mit Nonco
• $392 Millionen von Abraxas Capital

Reaktion und Abhilfe

Aave wechselte dazu, rsETH-Märkte auf V3 und V4 einzufrieren, um zusätzliches Leihen und Einzahlungen zu verhindern, während Optionen zur Deckung eines möglichen Defizits geprüft werden.