Η ομάδα Lazarus συνδέεται με τη μεγαλύτερη εκμετάλλευση DeFi του 2026

Traders Union
Όλες οι ειδήσεις
Νέα Κρυπτονομισμάτων
Ο όμιλος Lazarus Group συνδέεται με την εκμετάλλευση DeFi

Όλες οι ειδήσεις

Κορυφαίες Ειδήσεις

Οι Επιλογές των Συντακτών

Νέα Κρυπτονομισμάτων

Οικονομικά Νέα

Οι Φωνές της Αγοράς

Νέα Χρηματιστών

Νέα από τις ρυθμιστικές αρχές

Olga Shendetskaya

20.04.2026

Η ομάδα Lazarus συνδέεται με τη μεγαλύτερη εκμετάλλευση DeFi του 2026 — Σημαντικό hack της DeFi που συνδέεται με χάκερς της Βόρειας Κορέας

Η LayerZero απέδωσε το μεγαλύτερο DeFi exploit του 2026 στην κρατικά υποστηριζόμενη ομάδα Lazarus Group της Βόρειας Κορέας, γνωστή και ως TraderTraitor. Η επίθεση στις 18 Απριλίου είχε ως αποτέλεσμα την κλοπή 116.500 μάρκων rsETH αξίας περίπου 292 εκατομμυρίων δολαρίων από το πρωτόκολλο επαναφοράς ρευστού Kelp DAO.

Κορυφαία σημεία

Η LayerZero αποδίδει το hack του Kelp DAO ύψους 292 εκατομμυρίων δολαρίων στην ομάδα Lazarus Group της Βόρειας Κορέας.
Η επίθεση εκμεταλλεύτηκε μια ρύθμιση ενός μόνο ελεγκτή (1-από-1) στη γέφυρα.
Η DeFi TVL έπεσε κατά περισσότερα από 13 δισεκατομμύρια δολάρια μέσα σε δύο ημέρες μετά την εκμετάλλευση.

Αυτό το άρθρο μεταφράστηκε από το πρωτότυπο. Διαβάστε την αρχική έκδοση από τον ανταποκριτή μας εδώ.

Πώς εξελίχθηκε η επίθεση

Σύμφωνα με την LayerZero, οι χάκερ παραβίασαν τη λίστα των κόμβων RPC που χρησιμοποιούνται από το αποκεντρωμένο δίκτυο επαλήθευσης (DVN). Εξαπάτησαν δύο κόμβους για να μεταδώσουν ένα πλαστό cross-chain μήνυμα, ενώ ταυτόχρονα εξαπέλυσαν επίθεση DDoS σε νόμιμους κόμβους. Αυτό ανάγκασε το σύστημα να βασιστεί στους παραβιασμένους, επιτρέποντας στο πλαστό μήνυμα να περάσει την επαλήθευση και να προκαλέσει ένα μη εξουσιοδοτημένο ξεκλείδωμα κουπονιού στη γέφυρα.

Η LayerZero υπογράμμισε ότι η παραβίαση πέτυχε σε μεγάλο βαθμό επειδή η Kelp DAO βασίστηκε σε μια ρύθμιση με έναν μόνο επαληθευτή (διαμόρφωση 1 προς 1) χωρίς κανένα εφεδρικό αντίγραφο. Αυτό δημιούργησε ένα μοναδικό σημείο αποτυχίας χωρίς ανεξάρτητο έλεγχο για την απόρριψη του πλαστού μηνύματος. Η εταιρεία σημείωσε ότι είχε προειδοποιήσει προηγουμένως την Kelp DAO για τους κινδύνους μιας τέτοιας ρύθμισης και συνέστησε τη διαφοροποίηση της διαμόρφωσης του DVN.

"Η χρήση ενός μοναδικού σημείου αποτυχίας σήμαινε ότι δεν υπήρχε ανεξάρτητος ελεγκτής για τον εντοπισμό και την απόρριψη πλαστών μηνυμάτων", δήλωσε η LayerZero. Η εταιρεία ανακοίνωσε τώρα ότι δεν θα υπογράφει πλέον μηνύματα για οποιεσδήποτε εφαρμογές που χρησιμοποιούν την ευάλωτη ρύθμιση 1/1 DVN.

Κυματισμός σε όλη την DeFi

Το exploit προκάλεσε απότομη πτώση στον ευρύτερο τομέα της αποκεντρωμένης χρηματοδότησης. Η συνολική αξία που κλειδώθηκε (TVL) στα πρωτόκολλα DeFi μειώθηκε περισσότερο από 13 δισεκατομμύρια δολάρια μέσα σε δύο ημέρες, πέφτοντας από 99,5 δισεκατομμύρια δολάρια σε 86,3 δισεκατομμύρια δολάρια. Ο επιτιθέμενος μετέφερε τα κλεμμένα rsETH στην Aave V3, χρησιμοποιώντας τα ως εγγύηση για να δανειστεί μεγάλα ποσά WETH. Αυτό προκάλεσε ανησυχίες για πιθανές επισφάλειες, με αποτέλεσμα η Aave να παγώσει τις αγορές rsETH τόσο στις εκδόσεις V3 όσο και στις εκδόσεις V4.

Το περιστατικό αύξησε τις εντάσεις σε όλο το οικοσύστημα DeFi και υπογράμμισε τις συνεχιζόμενες ευπάθειες στις γέφυρες cross-chain, ακόμη και αν η ίδια η βασική υποδομή LayerZero δεν παραβιάστηκε άμεσα.

Διαρκείς κίνδυνοι στις υποδομές cross-chain

Το περιστατικό της Kelp DAO χρησιμεύει ως μια έντονη υπενθύμιση των κινδύνων που εγκυμονούν τα ανεπαρκή μέτρα ασφαλείας στα πρωτόκολλα διαλειτουργικότητας.

Ενώ τα συστήματα πολλαπλών επαληθευτών παρέμειναν ανεπηρέαστα, η εξάρτηση από έναν μοναχικό επαληθευτή δημιούργησε μια εκμεταλλεύσιμη αδυναμία.

Καθώς το DeFi συνεχίζει να αναπτύσσεται, τέτοια γεγονότα υπογραμμίζουν την ανάγκη για αυστηρότερα πρότυπα στις διαμορφώσεις γεφυρών και τη σημασία της τήρησης των προηγούμενων συστάσεων ασφαλείας για την προστασία των κεφαλαίων των χρηστών.

Νωρίτερα, αναφερθήκαμε στις επιπτώσεις στην Aave και στους συστημικούς κινδύνους για το DeFi.

Αυτό το υλικό μπορεί να περιέχει απόψεις τρίτων, κανένα από τα δεδομένα και τις πληροφορίες σε αυτήν την ιστοσελίδα δεν αποτελεί επενδυτική συμβουλή σύμφωνα με την Αποποίηση Ευθυνών μας. Ενώ τηρούμε αυστηρή Συντακτική Ακεραιότητα, αυτή η ανάρτηση μπορεί να περιέχει αναφορές σε προϊόντα από τους συνεργάτες μας.

Σας άρεσε αυτό το άρθρο;