LayerZero<\/strong> hat bekannt gegeben, dass die nordkoreanische Lazarus-Gruppe<\/strong> der wahrscheinliche Akteur hinter dem Kelp DAO-Exploit ist, bei dem 116.500 rsETH<\/strong> im Wert von etwa 292 Millionen Dollar<\/strong> abgezweigt wurden. Das Unternehmen erkl\u00e4rte, dass fr\u00fche Indikatoren auf einen \u201ehochgradig ausgekl\u00fcgelten staatlichen Akteur\u201c<\/em> hindeuten und nannte in seiner neuesten Erkl\u00e4rung \u201eDPRK\u2019s Lazarus Group, genauer gesagt TraderTraitor\u201c<\/em>. Der Angriff fand am 18. April<\/strong> statt und wurde schnell zum gr\u00f6\u00dften DeFi-Exploit, der in diesem Jahr gemeldet wurde.<\/p>\n LayerZero berichtete, dass der Angreifer das System angegriffen hat, das zur \u00dcberpr\u00fcfung von Cross-Chain-Nachrichten<\/strong> verwendet wird. Dadurch konnte eine gef\u00e4lschte Nachricht durch das System gelangen und Token auf der Br\u00fccke freischalten. Laut LayerZero erhielt der Angreifer Zugriff auf die Liste der RPC-Knoten<\/strong>, die vom dezentralen verifizierten Netzwerk (DVN<\/strong>) von LayerZero Labs verwendet werden. Der Angreifer vergiftete dann zwei dieser Knoten, sodass sie eine gef\u00e4lschte Cross-Chain-Nachricht an das Verifizierungsnetzwerk lieferten. Gleichzeitig f\u00fchrte der Angreifer einen DDoS-Angriff<\/strong> auf die sauberen Knoten durch, was dazu f\u00fchrte, dass sich das DVN auf die vergifteten Knoten verlassen musste. Diese Kombination erm\u00f6glichte es der gef\u00e4lschten Nachricht, durch das System zu gelangen und die Tokenfreigabe auszul\u00f6sen, die zu den Verlusten f\u00fchrte.<\/p>\n Dar\u00fcber hinaus erkl\u00e4rte LayerZero, dass der Schaden m\u00f6glich wurde, weil Kelp DAO eine einzelne 1-von-1-DVN-Konfiguration<\/strong> ohne Backup-Verifizierer verwendete. Dies schuf einen einzelnen Fehlerpunkt, der keine unabh\u00e4ngige \u00dcberpr\u00fcfung zulie\u00df, um die gef\u00e4lschte Nachricht abzulehnen, bevor die Br\u00fccke Gelder freigab. In seiner Erkl\u00e4rung sagte LayerZero: <\/p>\n \u201eDer Betrieb einer Konfiguration mit einem einzelnen Fehlerpunkt bedeutete, dass es keinen unabh\u00e4ngigen Verifizierer gab, der eine gef\u00e4lschte Nachricht abfangen und ablehnen konnte.\u201c<\/p><\/blockquote>\n Es wurde auch betont: <\/p>\n \u201eLayerZero und andere externe Parteien haben zuvor bew\u00e4hrte Praktiken zur Diversifizierung von DVNs an KelpDAO kommuniziert.\u201c<\/p><\/blockquote>\n Das Unternehmen f\u00fcgte hinzu, dass es keine Nachrichten mehr f\u00fcr Anwendungen unterzeichnen wird, die eine 1\/1-DVN-Konfiguration<\/strong> verwenden.<\/p>\n Der Exploit sorgte f\u00fcr Stress im DeFi-Bereich, nachdem der Angreifer gestohlenes rsETH zu Aave V3<\/strong> transferierte und es als Sicherheiten verwendete, um gro\u00dfe Mengen WETH<\/strong> zu leihen. Dies weckte Bedenken hinsichtlich m\u00f6glicher fauler Schulden bei Aave und f\u00fchrte dazu, dass das Protokoll die rsETH-M\u00e4rkte sowohl auf V3 als auch auf V4 einfrohr. Aave-Gr\u00fcnder Stani Kulechov<\/strong> erkl\u00e4rte: <\/p>\n \u201eRsETH wurde auf Aave V3 und V4 eingefroren\u201c<\/p><\/blockquote>\n und f\u00fcgte hinzu, dass das Asset aufgrund des Kelp DAO-Br\u00fccken-Exploits keine Kreditaufnahme mehr erm\u00f6glicht. Historische Daten von Aavescan zeigten, dass nach dem Angriff mehr als 10 Milliarden Dollar<\/strong> Aave verlassen hatten, wobei die insgesamt bereitgestellten Mittel von 45,8 Milliarden Dollar<\/strong> auf 35,7 Milliarden Dollar<\/strong> fielen.<\/p>\n Die Auswirkungen des Angriffs erstreckten sich \u00fcber Aave hinaus. Mehrere DeFi-Protokolle, darunter Ethena<\/strong>, ether.fi<\/strong>, Tron DAO<\/strong> und Curve Finance<\/strong>, pausierten die LayerZero OFT-Br\u00fccken als Vorsichtsma\u00dfnahme. Daten von DefiLlama<\/strong> zeigten, dass der insgesamt in DeFi gesperrte Wert in 24 Stunden um 7 %<\/strong> auf etwa 86,3 Milliarden Dollar<\/strong> fiel, von 99,5 Milliarden Dollar<\/strong> am 18. April. LayerZero erkl\u00e4rte, dass es f\u00fcr andere Verm\u00f6genswerte oder Anwendungen, die Multi-DVN-Setups<\/strong> verwenden, \u201enull Ansteckung\u201c<\/em> gibt, w\u00e4hrend die Strafverfolgungsbeh\u00f6rden weiterhin versuchen, die Gelder zur\u00fcckzuverfolgen.<\/p>\n","protected":false},"excerpt":{"rendered":" LayerZero und der Kelp DAO-Exploit LayerZero hat bekannt gegeben, dass die nordkoreanische Lazarus-Gruppe der wahrscheinliche Akteur hinter dem Kelp DAO-Exploit ist, bei dem 116.500 rsETH im Wert von etwa 292 Millionen Dollar abgezweigt wurden. Das Unternehmen erkl\u00e4rte, dass fr\u00fche Indikatoren auf einen \u201ehochgradig ausgekl\u00fcgelten staatlichen Akteur\u201c hindeuten und nannte in seiner neuesten Erkl\u00e4rung \u201eDPRK\u2019s Lazarus Group, genauer gesagt TraderTraitor\u201c. Der Angriff fand am 18. April statt und wurde schnell zum gr\u00f6\u00dften DeFi-Exploit, der in diesem Jahr gemeldet wurde. Details des Angriffs LayerZero berichtete, dass der Angreifer das System angegriffen hat, das zur \u00dcberpr\u00fcfung von Cross-Chain-Nachrichten verwendet wird. Dadurch konnte eine<\/p>\n","protected":false},"author":3,"featured_media":14696,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1376,64],"tags":[166,10004,10055,9019,2018,426,75,345,65,1516,71,72,10052,9264,7968,8986,1904],"class_list":["post-14697","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-aavesell","category-hack","tag-aave","tag-aave-v3","tag-aave-v4","tag-aavesell","tag-curve-finance","tag-defi-llama","tag-dprk","tag-ethena","tag-hack","tag-layerzero","tag-lazarus","tag-north-korea","tag-rseth","tag-stani-kulechov","tag-tradertraitor","tag-tron-dao","tag-weth"],"yoast_description":"LayerZero verbindet die Kelp DAO-Exploits mit der Lazarus-Gruppe aus Nordkorea und enth\u00fcllt einen komplexen Angriff, der zu einem Verlust von 292 Millionen Dollar im DeFi-Bereich f\u00fchrte.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14697","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=14697"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14697\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/14696"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=14697"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=14697"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=14697"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Details des Angriffs<\/h2>\n
Fehleranf\u00e4llige Konfiguration<\/h2>\n
Folgen des Exploits<\/h2>\n
Reaktionen im DeFi-Sektor<\/h2>\n