TL;DR – Kurzfassung
– Der Kelp DAO Krypto-Hack über 290 Millionen Dollar wurde mit der nordkoreanischen Lazarus-Gruppe verbunden.
– Ein Single-Verifier-Setup ermöglichte den Exploit über kompromittierte RPC-Knoten.
– LayerZero informierte Kelp DAO zuvor über die Notwendigkeit eines Multi-Verifier-Setups zur Erhöhung der Sicherheit.
– Der Hack hat Druck auf andere DeFi-Plattformen wie Aave ausgeübt, was Bedenken hinsichtlich fauler Schulden auslöste.
– Private Krypto-Investoren sollten die Risiken von Protokoll-Schwächen und die potenzielle Auswirkung auf den Markt im Auge behalten.
Der $290 Millionen Kelp DAO Krypto-Hack, der kürzlich in den Nachrichten war, wurde mit der nordkoreanischen Hackergruppe Lazarus und ihrer Tochter TraderTraitor in Verbindung gebracht. Die Angreifer nutzten ein Single-Verifier-Setup, das eine Schwachstelle in der Sicherheitsarchitektur von Kelp DAO darstellte. Durch die Kompromittierung von Remote Procedure Call (RPC)-Knoten waren die Angreifer in der Lage, manipulierte Transaktionen durchzuführen und so einen erheblichen finanziellen Verlust zu verursachen.
LayerZero, das die Vorfälle analysiert hat, stellte fest, dass der Angriff auch DDoS-Manipulationen umfasste, die das System zwangen, auf die kompromittierten Knoten zurückzugreifen. Trotz der Schwere des Hacks wurde betont, dass keine Kontagion zu anderen DeFi-Protokollen wie Aave stattfand, allerdings führte der Vorfall zu erhöhtem Druck auf diese Systeme, da Unsicherheiten bezüglich fauler Schulden und der Exposition gegenüber gestohlenen rsETH-Token aufkamen.
Hinweis: Dieser Artikel dient ausschließlich der Information und stellt keine Anlageberatung oder Kaufempfehlung dar.
