KelpDAO $290M Cuộc tấn công bị quy kết cho Nhóm Lazarus của Bắc Triều Tiên

LayerZero cho biết vụ khai thác trị giá $290 triệu nhắm vào cấu hình rsETH xuyên chuỗi của KelpDAO đã được Nhóm Lazarus của Triều Tiên thực hiện vào ngày 18 tháng 4, mô tả kẻ tấn công là một “tác nhân nhà nước có mức độ tinh vi cao”. Theo LayerZero, sự cố chỉ giới hạn ở thiết lập rsETH của KelpDAO và không lan sang các tài sản khác hay các ứng dụng khác sử dụng giao thức.

Cơ chế khai thác và quy kết trách nhiệm

LayerZero cho biết cuộc tấn công nhắm vào hạ tầng RPC ở lớp dưới mà công ty sử dụng cho Decentralized Verifier Network của họ, thay vì khai thác trực tiếp giao thức LayerZero. Công ty cho biết các nút bị xâm nhập đã được thay thế và mạng lưới trình xác minh đã hoạt động trở lại. LayerZero quy trách nhiệm cuộc tấn công cho Lazarus Group và đơn vị TraderTraitor của họ dựa trên các chỉ báo ban đầu.

Tác động tài chính lên Aave

Theo công cụ theo dõi blockchain LookonChain, vụ khai thác đã dẫn đến việc đúc trái phép khoảng $292 triệu giá trị rsETH. Sau đó kẻ tấn công sử dụng token này làm tài sản thế chấp để vay nhiều hơn 82,600 Ether (ETH), trị giá khoảng $195 triệu, từ Aave.

Nợ xấu đã kích hoạt các đợt rút tiền lớn từ Aave, khiến tổng giá trị bị khóa (TVL) giảm 6,28 tỷ USD trong chưa đầy 48 giờ, giảm từ 26.396 tỷ USD xuống 20.114 tỷ USD, theo LookonChain.

Các khoản rút lớn

LookonChain xác định các khoản rút lớn sau vụ khai thác:

• $431 triệu từ MEXC
• 405,7 triệu USD từ ví 0x7CD0, có thể liên quan đến Nonco
• $392 triệu từ Abraxas Capital

Phản hồi và khắc phục

Aave đã chuyển sang đóng băng các thị trường rsETH trên V3 và V4 để ngăn chặn việc vay mượn và nạp thêm trong khi đánh giá các phương án để bù đắp bất kỳ khoản thiếu hụt nào.