Взлом Kelp DAO и его последствия
Компания LayerZero сообщила, что к взлому Kelp DAO, в результате которого было похищено 116,500 rsETH на сумму около 292 миллионов долларов, может быть причастна группа Lazarus из Северной Кореи. В своем последнем заявлении LayerZero отметила, что ранние признаки указывают на «высококвалифицированного государственного актера» и конкретно назвала группу Lazarus, известную как TraderTraitor.
Суть атаки
Атака произошла 18 апреля и быстро стала крупнейшим взломом в сфере DeFi, о котором сообщалось в этом году. LayerZero сообщила, что злоумышленник нацелился на систему, используемую для проверки межсетевых сообщений, что позволило ложному сообщению пройти и разблокировать токены на мосту.
По данным компании, злоумышленник получил доступ к списку RPC-узлов, используемых децентрализованной проверенной сетью LayerZero Labs (DVN). Затем он отравил два из этих узлов, чтобы они передали ложное межсетевое сообщение в сеть проверяющих. В то же время злоумышленник запустил DDoS-атаку на чистые узлы, что заставило DVN полагаться на отравленные узлы.
Уязвимость Kelp DAO
LayerZero отметила, что это сочетание действий позволило поддельному сообщению пройти через систему и инициировать разблокировку токенов, что привело к значительным убыткам. Кроме того, компания подчеркнула, что ущерб стал возможен из-за того, что Kelp DAO использовал единую настройку DVN 1 из 1 без резервного проверяющего. Это создало единую точку отказа, не оставив независимой проверки, чтобы отклонить ложное сообщение до того, как мост выпустил средства.
«Работа с конфигурацией единой точки отказа означала, что не было независимого проверяющего, чтобы поймать и отклонить поддельное сообщение».
«LayerZero и другие внешние стороны ранее сообщали о лучших практиках по диверсификации DVN KelpDAO».
В результате компания приняла решение больше не подписывать сообщения для приложений, использующих настройку DVN 1/1.
Реакция DeFi-сообщества
Взлом вызвал стресс в DeFi, так как злоумышленник переместил украденный rsETH на Aave V3 и использовал его в качестве залога для заимствования крупных сумм WETH. Это вызвало опасения по поводу возможного плохого долга на Aave и привело к заморозке рынков rsETH как на V3, так и на V4.
Основатель Aave Стани Кулечов заявил:
«RsETH был заморожен на Aave V3 и V4»
и добавил, что актив больше не имеет кредитного потенциала из-за взлома моста Kelp DAO. Исторические данные из Aavescan показали, что после атаки более 10 миллиардов долларов покинули Aave, а общая сумма предоставленных средств упала с 45,8 миллиарда до 35,7 миллиарда долларов.
Широкие последствия
Последствия затронули не только Aave. Несколько протоколов DeFi, включая Ethena, ether.fi, Tron DAO и Curve Finance, приостановили мосты LayerZero OFT в качестве меры предосторожности. Данные DefiLlama показали, что общая заблокированная стоимость DeFi упала на 7% за 24 часа, составив примерно 86,3 миллиарда долларов, снизившись с 99,5 миллиарда долларов 18 апреля.
LayerZero сообщила, что для других активов или приложений, использующих много-DVN настройки, «нулевая контаминация», в то время как усилия правоохранительных органов по отслеживанию средств продолжаются.
