LayerZero揭示Kelp DAO漏洞背后的黑手
LayerZero表示,朝鲜的Lazarus集团可能是导致Kelp DAO漏洞的幕后黑手,该漏洞导致116,500个rsETH被盗,价值约2.92亿美元。该公司在最新声明中指出,早期迹象表明这是一起“高度复杂的国家行为者”所为,并特别提到“朝鲜民主主义人民共和国的Lazarus集团,具体来说是TraderTraitor”。此次攻击发生在4月18日,迅速成为今年报告的最大DeFi漏洞。
攻击手法与影响
LayerZero表示,攻击者针对用于验证跨链消息的系统,允许虚假消息通过并解锁桥上的代币。攻击者获取了LayerZero Labs去中心化验证网络(DVN)所使用的RPC节点列表。根据该公司的说法,攻击者随后对其中两个节点进行了“污染”,使其向验证网络发送虚假的跨链消息。同时,攻击者对干净节点发起了DDoS攻击,迫使DVN依赖被污染的节点。
LayerZero表示:“操作单点故障配置意味着没有独立验证器来捕捉和拒绝伪造消息。”
此外,LayerZero指出,损失的发生是因为Kelp DAO使用了单一的1对1 DVN设置,没有备份验证器。这造成了单点故障,未能独立检查以拒绝虚假消息,导致桥接释放资金。该公司补充说,将不再为使用1/1 DVN设置的应用程序签署消息。
DeFi领域的紧张局势
此次漏洞在DeFi领域引发了紧张局势,因为攻击者将被盗的rsETH转移到Aave V3,并将其作为抵押品借入大量WETH。这引发了对Aave可能出现坏账的担忧,并导致该协议冻结了V3和V4上的rsETH市场。Aave创始人Stani Kulechov表示:“rsETH在Aave V3和V4上已被冻结”,并补充说,由于Kelp DAO桥接漏洞,该资产不再具有借贷能力。
Aavescan的历史数据表明,攻击后超过100亿美元从Aave流出,供应总额从458亿美元降至357亿美元。
对其他DeFi协议的影响
此次事件的影响超出了Aave。包括Ethena、ether.fi、Tron DAO和Curve Finance在内的多个DeFi协议出于谨慎考虑暂停了LayerZero OFT桥接。DefiLlama的数据表明,DeFi的总锁定价值在24小时内下降了7%,降至约863亿美元,较4月18日的995亿美元下降。
LayerZero表示,对于使用多DVN设置的其他资产或应用程序,“没有传染性”,同时执法部门仍在追踪资金。
