KelpDAO taper $290 millioner i angrep fra Lazarus Group på LayerZero
KelpDAO taper $290 millioner i et massivt angrep som retter seg mot LayerZero. Oppdag hvordan et enkeltpunktfeil førte til det største DeFi-hacket i 2026.
Hurtig sammendrag
Sammendrag er AI-generert, gjennomgått av redaksjonen.
Hackere knyttet til Lazarus Group tappet $290 millioner fra KelpDAOs rsETH-pool.
Angrepet forgiftet RPC-infrastrukturen for å lure LayerZeros verifikasjonsnettverk.
Et enkelt 1-av-1 verifiseringsoppsett skapte et kritisk feilpunkt for protokollen.
LayerZero Labs bekreftet null smitte til andre apper og har gjenopprettet driften.
Et stort sikkerhetsbrudd har rystet kryptomarkedet etter at KelpDAO mistet nesten $290 millioner i et nylig angrep. Tidlige rapporter tyder på at hendelsen er knyttet til Lazarus Group, mer spesifikt TraderTraitor. Lazarus Group er en velkjent cybergruppe ofte knyttet til store utnyttelser.
The attack was way more sophisticated than I expected and aimed at LayerZero infrastructure taking advantage of KelpDAO laziness. https://t.co/eunWHvBPl6
— David 'JoelKatz' Schwartz (@JoelKatz) April 20, 2026
Angrepet fant sted 18. april og målrettet systemer knyttet til LayerZero. Selv om omfanget av tapet er stort, ser skaden ut til å være begrenset til en enkelt del av systemet.
Hvordan angrepet skjedde
Dette var ikke et enkelt hack. Angrepet brukte en kompleks metode som kombinerte flere trinn. Først målrettet angrepere RPC-systemet som brukes av LayerZero sin verifikasjonsnettverk. Deretter lanserte de et DDoS-angrep for å forstyrre normale operasjoner. Som et resultat byttet systemet til backup-noder. Imidlertid var disse backup-nodene allerede kompromittert. Dette tillot angriperne å sende falske signaler og bekrefte transaksjoner som aldri faktisk skjedde. Viktig å merke seg er at ingen kjerneprotokoller eller private nøkler ble brutt. I stedet fokuserte angrepet på svake punkter i oppsettet. Dette viser hvor avanserte cybertrusler har blitt.
Enkeltpunktfeil gjorde det verre
Det største problemet kom fra KelpDAOs konfigurasjon. Plattformen var avhengig av et 1-av-1 verifiseringsoppsett. Dette betyr at bare én verifiserer ble brukt for å bekrefte transaksjoner. På grunn av dette var det ingen backup-kontroll på plass. Når det eneste systemet ble lurt, lyktes angrepet. Eksperter sier dette skapte et klart enkeltpunktfeil. LayerZero hadde allerede anbefalt å bruke flere verifiserere. Et flerlagssystem kunne ha stoppet angrepet. Uten det hadde systemet ingen forsvar når det ble kompromittert.
Begrenset innvirkning, men bekymringer gjenstår
Skaden var stor, men den spredte seg ikke over hele nettverket. Rapporter bekrefter at problemet kun påvirket KelpDAOs rsETH-produkt. Andre eiendeler og applikasjoner forble trygge. LayerZero erstattet raskt de kompromitterte systemene. Det gjenopprettet også normale operasjoner. Samtidig jobber team med etterforskere for å spore de stjålne midlene. Likevel har angrepet hevet bekymringer i hele bransjen. Det fremhever hvordan selv avanserte systemer kan møte risiko hvis de ikke er riktig konfigurert.
Hva dette betyr for kryptosikkerhet
Denne hendelsen sender et sterkt budskap. Sikkerhet handler ikke bare om sterk kode. Det avhenger også av hvordan systemer er satt opp og administrert. Involveringen av Lazarus Group legger til et ekstra lag av bekymring. Denne gruppen har vært knyttet til flere store angrep tidligere. Deres metoder fortsetter å utvikle seg. Fremover kan prosjekter fokusere mer på redundans og risikokontroll. Flerlagsverifisering kan bli den nye standarden. For nå fungerer KelpDAO-angrepet som en advarsel. Selv ett svakt punkt kan føre til massive tap. Etter hvert som kryptorommet vokser, må sikkerheten vokse med det.
Referanser
Følg oss på Google News
Få de siste krypto-innsiktene og oppdateringene.
