Noord-Korea slaat weer toe: bijna $300 miljoen gestolen van DeFi protocol Kelp
Het crypto-bridge project LayerZero heeft nieuwe details vrijgegeven over de grootschalige exploit bij Kelp DAO van afgelopen donderdag. Er zijn aanwijzingen die wijzen op betrokkenheid van Noord-Koreaanse hackers. Het incident leidde tot een verlies van honderden miljoenen dollars en veroorzaakt momenteel grote onrust binnen de DeFi-sector.
Aanval via gecompromitteerde nodes
Op 18 april werd de bridge van het DeFi-platform Kelp DAO getroffen, waarbij 116.500 rsETH-tokens werden buitgemaakt met een geschatte waarde van 292 miljoen dollar. Volgens LayerZero zijn er sterke aanwijzingen dat de aanval is uitgevoerd door de Lazarus Group, een bekende Noord-Koreaanse cyberorganisatie.
De hackers wisten donderdag toegang te krijgen tot een aantal belangrijke servers die controleren of berichten tussen blockchains betrouwbaar zijn. Er werden twee van deze servers overgenomen terwijl de andere tijdelijk werd uitgeschakelt met een DDoS-aanval.
Hierdoor bleef er eigenlijk alleen nog controle over via de gehackte servers. Die gaven een vals bericht door, maar het systeem zag dit als geldig. De grote fout was dat Kelp DAO maar één verificatiesysteem actief had, zonder extra controle of back-up. Daardoor kon het nepbericht niet worden herkend en tegengehouden.
Het gevolg was dat de bridge onterecht tokens vrijgaf op basis van verkeerde informatie. Volgens LayerZero speelde deze eenvoudige opzet een grote rol in het incident. Andere applicaties en assets zijn niet getroffen.
Impact op DeFi en Aave
De gevolgen van de exploit bleven niet beperkt tot Kelp DAO. De gestolen tokens werden ingezet op Aave, waar rsETH als onderpand werd gebruikt om grote hoeveelheden Ethereum (ETH) te lenen. Dit leidde tot zorgen over mogelijke slechte schulden binnen het protocol.
Als reactie bevroor Aave de rsETH-markten. Oprichter Stani Kulechov verklaarde: “RsETH is bevroren op Aave V3 en V4; het heeft geen leenwaarde meer als maatregel vanwege de KelpDAO-bridge-exploit die buiten Aave plaatsvond.”
Ondanks deze ingreep stroomde er volgens data meer dan 10 miljard dollar uit het Aave platform, wat resulteerde in een daling van de totale waarde die is vastgezet (TVL) van 45,8 miljard naar 35,7 miljard dollar. Binnen de sector namen meerdere protocollen, waaronder Ethena, ether.fi, Tron DAO en Curve Finance, preventieve maatregelen door hun LayerZero-bridges tijdelijk stil te zetten.
De totale waarde die vastzit in de totale DeFi sector daalde in 24 uur met 7 procent tot circa 86,3 miljard dollar. Volgens analisten onderstreept dit incident opnieuw de kwetsbaarheden binnen cross-chain infrastructuur en de afhankelijkheid van gecentraliseerde componenten binnen ogenschijnlijk gedecentraliseerde systemen.
