KelpDAO $290M การแฮ็กที่มีสาเหตุระบุว่าเป็นกลุ่ม Lazarus ของเกาหลีเหนือ

LayerZero ระบุว่าเมื่อวันที่ 18 เมษายน มีการโจมตีช่องโหว่ที่ทำให้เกิดการเอ็กซ์พลอยต์มูลค่า $290 ล้าน ของการตั้งค่า rsETH ข้ามเชนของ KelpDAO ไปยังกลุ่ม Lazarus ของเกาหลีเหนือ โดยอธิบายผู้โจมตีว่าเป็น “ผู้กระทำการที่เป็นรัฐและมีความซับซ้อนสูง” ตามรายงานของ LayerZero เหตุการณ์ดังกล่าวจำกัดอยู่แค่การตั้งค่า rsETH ของ KelpDAO และไม่ได้แพร่กระจายไปยังสินทรัพย์หรือแอปพลิเคชันอื่นใดที่ใช้โปรโตคอล

กลไกการเอ็กซ์พลอยต์และการโยงตัวผู้กระทำ

LayerZero ระบุว่าการโจมตีกลุ่มนี้มุ่งเป้าไปที่โครงสร้างพื้นฐาน RPC ปลายทางที่ถูกใช้โดย Decentralized Verifier Network ของบริษัท แทนที่จะเป็นการเอ็กซ์พลอยต์โปรโตคอล LayerZero เอง บริษัทระบุว่าโหนดที่ถูกบุกรุกได้รับการแทนที่แล้ว และเครือข่ายตัวตรวจสอบกลับมาออนไลน์อีกครั้ง LayerZero โยงการโจมตีนั้นไปยัง Lazarus Group และหน่วย TraderTraitor ของบริษัท โดยอาศัยสัญญาณบ่งชี้เบื้องต้น

ผลกระทบทางการเงินต่อ Aave

ตามตัวติดตามบนบล็อกเชน LookonChain การเอ็กซ์พลอยต์ดังกล่าวทำให้มีการสร้าง rsETH ขึ้นอย่างไม่ถูกต้องราว $292 ล้าน มูลค่า จากนั้นผู้โจมตีก็นำโทเค็นดังกล่าวไปเป็นหลักประกันเพื่อกู้ยืมมากกว่า 82,600 Ether (ETH) ซึ่งมีมูลค่าประมาณ $195 ล้าน จาก Aave

หนี้เสียดังกล่าวทำให้เกิดการถอนเงินขนาดใหญ่จาก Aave ส่งผลให้มูลค่ารวมที่ล็อกไว้ทั้งหมด (TVL) ลดลง 6.28 พันล้านดอลลาร์ภายในเวลาไม่ถึง 48 ชั่วโมง โดยลดจาก 26.396 พันล้านดอลลาร์ เหลือ 20.114 พันล้านดอลลาร์ ตามรายงานของ LookonChain

การถอนครั้งสำคัญ

LookonChain ระบุการถอนครั้งสำคัญหลังจากการเอ็กซ์พลอยต์:

• $431 ล้าน จาก MEXC
• 405.7 ล้านดอลลาร์ จากวอลเล็ต 0x7CD0 ซึ่งอาจเชื่อมโยงกับ Nonco
• $392 ล้าน จาก Abraxas Capital

การตอบสนองและการแก้ไข

Aave ดำเนินการตรึงตลาด rsETH บน V3 และ V4 เพื่อป้องกันการกู้ยืมและการฝากเพิ่มเติม ขณะประเมินทางเลือกในการชดเชยส่วนขาดที่อาจเกิดขึ้น