Пријави инцидент
Пријави инцидент
Преглед на приватноста

Оваа веб-страница користи колачиња за да ви обезбеди најдобро можно корисничко искуство. Информациите за колачињата се складираат во вашиот прелистувач и извршуваат функции како препознавање кога се враќате на нашата веб-страница и им помагаат на нашите програмери да разберат кои делови од веб-страницата ви се најинтересни и најкорисни.

Строго неопходни колачиња

Строго неопходните колачиња треба да бидат овозможени во секое време за да можеме да ги зачуваме вашите поставки за колачиња.

Powered by  GDPR Cookie Compliance

KelpDAO претрпе кражба од 290 милиони долари поврзана со Lazarus хакери

Објавено: 21.04.2026

Државно поддржани хакери од Северна Кореја најверојатно стојат зад кражбата на криптовалути во вредност од 290 милиони долари што го погоди DeFi проектот KelpDAO во саботата.

Нападот наводно ги погодил и протоколите за позајмување Compound, Euler и Aave, при што Aave објави замрзнување и блокирање на нови депозити или позајмување со користење на rsETH како колатерал.

KelpDAO е децентрализиран финансиски (DeFi) проект изграден околу liquid restaking на Ethereum мрежата. Тој прифаќа депозити во ETH од корисниците, ги ре-стејкува и враќа ликвиден токен наречен „rsETH“, кој ја претставува ре-стејкуваната позиција.

Токенот rsETH е наменет да им помогне на корисниците да продолжат да заработуваат принос од рестејкинг, додека останува употреблив низ DeFi екосистемот, вклучително и преку cross-chain функционалност преку LayerZero — протокол за комуникација и интероперабилност помеѓу блокчејни.

На 18 април, KelpDAO објави дека открил „сомнителна cross-chain активност“ поврзана со rsETH, што ги натера да ги паузираат rsETH договорите на Ethereum mainnet и L2 мрежите.

Проектот започна истрага со помош на LayerZero, Unichain и други партнери.

Активноста на блокчејнот покажа дека околу 116.500 rsETH биле украдени, што изнесува приближно 293 милиони долари, а потоа биле пренесени преку Tornado Cash за да се сокрие трагата.

Според дополнителни детали што денес ги сподели LayerZero, нападот бил насочен кон верификацискиот слој (DVN) што се користи за потврдување на cross-chain пораки за rsETH.

Конкретно, напаѓачите компромитирале некои RPC јазли што ги користи верификаторот, доставувајќи му лажни blockchain податоци, додека истовремено извршувале DDoS напади врз здравите RPC јазли за да го принудат системот да се потпре на „заразените“ јазли.

Ова овозможило лажна cross-chain порака да биде прифатена како валидна. Системот потврдил трансакции што всушност никогаш не се случиле на блокчејнот и овозможил пренос на rsETH без авторизација.

Врз основа на првичната анализа на индикаторите за нападот, LayerZero смета дека озлогласената хакерска група Lazarus најверојатно стои зад кражбата.

„Првичните индикатори укажуваат на високо софистициран државен актер, најверојатно Lazarus Group од ДНРК, поточно подгрупата TraderTraitor“, соопшти LayerZero.

Протоколот исто така нагласи дека инцидентот бил ограничен само на rsETH и дека нема пошироко ширење кон други апликации или средства.

Иако пробивот во KelpDAO претставува една од најголемите загуби оваа година според украдената сума, Lazarus Group е поврзана и со друга голема кражба — 280 милиони долари од Drift Protocol.

Според извештај по инцидентот (post-mortem), тој напад бил резултат на внимателно планирана операција што траела шест месеци, која вклучувала малициозни агенти што присуствувале на конференции и депозити од 1 милион долари во проектот.

Извори:

  • Bleeping Computer – KelpDAO suffers $290 million heist tied to Lazarus hackers Bleeping Computer