KelpDAO mengalami pencurian $290 juta yang terkait dengan peretas Lazarus

Peretas Korea Utara yang disponsori negara kemungkinan berada di balik pencurian kripto senilai $290 juta yang berdampak pada proyek KelpDAO DeFi pada hari Sabtu.

Serangan tersebut dilaporkan juga berdampak pada protokol peminjaman Compound, Euler, dan Aave, dengan yang terakhir mengumumkan pembekuan dan pemblokiran simpanan atau pinjaman baru dengan menggunakan rsETH sebagai jaminan.

KelpDAO adalah proyek keuangan terdesentralisasi (DeFi) yang dibangun berdasarkan penyetelan ulang cairan pada jaringan Ethereum. Ia menerima deposit ETH pengguna, melakukan staking ulang, dan mengembalikan token cair bernama ‘rsETH’, yang mewakili posisi yang distake ulang.

Token rsETH dimaksudkan untuk membantu pengguna terus mendapatkan hasil yang dipertaruhkan ulang, sementara tetap dapat digunakan di seluruh DeFi, termasuk lintas rantai melalui LayerZero, protokol komunikasi antar-blockchain dan lapisan interoperabilitas.

Pada tanggal 18 April, KelpDAO mengumumkan bahwa mereka mendeteksi “aktivitas lintas rantai yang mencurigakan” yang melibatkan rsETH, memaksanya untuk menghentikan sementara kontrak rsETH di seluruh mainnet Ethereum dan L2.

Proyek ini meluncurkan penyelidikan dengan bantuan LayerZero, Unichain, dan mitra lainnya.

Aktivitas Blockchain menunjukkan hal itu 116.500 rsETH dicuribernilai sekitar $293 juta USD, dan melalui Tornado Cash untuk menyembunyikan jejaknya.

Menurut rincian tambahan yang dibagikan LayerZero hari ini, serangan tersebut menargetkan lapisan verifikasi (DVN) yang digunakan untuk memvalidasi pesan lintas rantai untuk rsETH.

Secara khusus, para penyerang mengkompromikan beberapa node RPC yang digunakan oleh verifikator, memberinya data blockchain yang dipalsukan, sekaligus melakukan DDoS pada node RPC yang sehat untuk memaksa sistem bergantung pada node yang “diracuni”.

Hal ini memungkinkan pesan lintas rantai palsu diterima sebagai valid. Sistem mengonfirmasi transaksi yang tidak pernah benar-benar terjadi secara on-chain dan memungkinkan pemindahan rsETH tanpa izin.

Berdasarkan evaluasi awal terhadap indikator serangan, LayerZero yakin bahwa peretas terkenal Lazarus kemungkinan besar bertanggung jawab atas pencurian tersebut.

“Indikator awal menunjukkan adanya kaitan dengan aktor negara yang sangat canggih, kemungkinan besar adalah Grup Lazarus DPRK, lebih khusus lagi TraderTraitor,” kata LayerZero.

Protokol juga mencatat bahwa insiden tersebut diisolasi pada rsETH dan tidak ada penularan yang lebih luas ke aplikasi atau aset lain.

Meskipun pelanggaran KelpDAO merupakan kerugian besar sepanjang tahun ini dalam hal jumlah yang dicuri, Grup Lazarus juga telah dikaitkan dengan pencurian besar lainnya, $280 juta dari Protokol Drift.

Menurut laporan post-mortem, serangan itu merupakan hasil dari serangan selama enam bulan. operasi yang direncanakan dengan cermat yang melibatkan agen jahat yang menghadiri konferensi dan menyetor $1 juta ke dalam proyek.