Lazarus Group on seotud 2026. aasta suurima DeFi-ründe

Traders Union
Kõik uudised
Krüptouudised
Lazarus Group on seotud DeFi ärakasutamisega

Kõik uudised

Peamised uudised

Toimetajate valikud

Krüptouudised

Finantsuudised

Valuutad

Reguleerivate asutuste uudised

Olga Shendetskaya

20.04.2026

Lazarus Group on seotud 2026. aasta suurima DeFi-ründe — Suur DeFi häkkimine on seotud Põhja-Korea häkkeritega

LayerZero on omistanud 2026. aasta suurima DeFi ekspluateerimise Põhja-Korea riigi poolt toetatud Lazarus Groupile, mida tuntakse ka TraderTraitorina. 18. aprillil toimunud rünnaku tulemusel varastati 116 500 rsETH-märki umbes 292 miljoni dollari väärtuses likviidsest taastamisprotokollist Kelp DAO.

Tipphetked

LayerZero omistab 292 miljoni dollari suuruse Kelp DAO häkkimise Põhja-Korea Lazarus Groupile.
Rünnakus kasutati ära ühe kontrolleri (1-of-1) seadistust sillas.
DeFi TVL langes kahe päevaga pärast ekspluateerimist üle 13 miljardi dollari võrra.

See artikkel on tõlgitud originaalist. Lugege meie korrespondendi algset versiooni siit.

Kuidas rünnak toimus

LayerZero sõnul ohustasid häkkerid selle detsentraliseeritud verifitseerimisvõrgu (DVN) poolt kasutatavate RPC-sõlmede nimekirja. Nad kompromiteerisid kaks sõlme, et edastada võltsitud ahelavaheline sõnum, samal ajal käivitades DDoS-rünnaku seaduslikele sõlmedele. See sundis süsteemi toetuma kompromiteeritud sõlmedele, mis võimaldas võltsitud sõnumil läbida verifitseerimise ja käivitada volitamata sümboolika avamise silla.

LayerZero rõhutas, et rikkumine õnnestus suuresti seetõttu, et Kelp DAO tugines ühe verifitseerija seadistusele (1-of-1 konfiguratsioon) ilma varunduseta. See lõi ühe veapunkti, millel puudus sõltumatu kontroll, et lükata võltsitud sõnum tagasi. Ettevõte märkis, et oli varem hoiatanud Kelp DAO-d sellise seadistuse riskide eest ja soovitas mitmekesistada oma DVN-konfiguratsiooni.

"Ühe veapunkti kasutamine tähendas, et puudus sõltumatu kontrollija, mis tuvastaks ja lükkaks tagasi võltsitud sõnumid," teatas LayerZero. Ettevõte on nüüd teatanud, et ei allkirjasta enam sõnumeid ühegi rakenduse jaoks, mis kasutab haavatavat 1/1 DVNi seadistust.

Ripple mõju kogu DeFi-le

Kasutusjuhtum vallandas järsu languse laiemas detsentraliseeritud finantssektoris. DeFi protokollides lukustatud koguväärtus (TVL) langes kahe päeva jooksul üle 13 miljardi dollari, langedes 99,5 miljardilt 86,3 miljardile dollarile. Ründaja kandis varastatud rsETH-i üle Aave V3-le, kasutades seda tagatisena suurte WETH-i summade laenamiseks. See tekitas muret võimalike halbade võlgade pärast, mistõttu Aave külmutas rsETHi turud nii V3- kui ka V4-versioonis.

Intsident on suurendanud pingeid kogu DeFi ökosüsteemis ja rõhutanud käimasolevaid haavatavusi ahelaülestes sildades, isegi kui LayerZero põhiinfrastruktuuri ennast otseselt ei rikutud.

Pidevad riskid ahelavahelises infrastruktuuris

Kelp DAO intsident on teravaks meeldetuletuseks ohtudest, mida kujutavad endast ebapiisavad turvameetmed koostalitlusprotokollides.

Kuigi mitme verifitseerijaga süsteemid jäid puutumata, tekitas sõltuvus üksikust verifitseerijast kasutatava nõrkuse.

Kuna DeFi kasvab jätkuvalt, rõhutavad sellised sündmused vajadust rangemate standardite järele sillakonfiguratsioonides ja varasemate turvasoovituste järgimise tähtsust kasutajate vahendite kaitsmiseks.

Varem teatasime Aave'ile avaldunud mõjust ja DeFi süsteemsetest riskidest.

See materjal võib sisaldada kolmandate osapoolte arvamusi, kuid sellel veebilehel olevad andmed ja teave ei kujuta endast investeerimisnõuandeid vastavalt meie lahtiütlusele. Kuigi järgime ranget toimetuslikku terviklikkust, võib see postitus sisaldada viiteid meie partnerite toodetele.

Kas teile meeldis artikkel?