BCGAME - Bônus diário grátis de 5BTC!- Ataque DeFi Lazarus rouba US$ 292 milhões rsETH
- Falha DVN única expõe KelpDAO e LayerZero
- Exploração cross-chain afeta setor DeFi e liquidez
A LayerZero divulgou um relatório técnico apontando que o grupo Lazarus, associado à Coreia do Norte, estaria por trás do ataque de US$ 292 milhões contra a KelpDAO. O incidente ocorreu no sábado e atingiu especificamente o token rsETH, sem impacto direto em outros aplicativos que utilizam o protocolo.
Segundo a análise, o invasor explorou o sistema de mensagens entre redes da LayerZero, mecanismo responsável por validar transações cross-chain. A partir disso, foi possível falsificar uma solicitação legítima de transferência, resultando na movimentação indevida de 116.500 rsETH, equivalente a cerca de 18% do fornecimento total do ativo.
O relatório detalha que o alvo principal foi a infraestrutura RPC que sustenta a Rede de Verificação Descentralizada (DVN). Esse sistema confirma a autenticidade das transações entre diferentes blockchains. Os atacantes teriam identificado os nós utilizados pela DVN, comprometendo dois deles ao substituir seus binários de software.
Para ampliar o controle, os invasores realizaram ataques de negação de serviço (DDoS) contra os demais nós não comprometidos. Isso forçou a rede a depender dos nós infectados, permitindo a inserção de dados falsificados direcionados exclusivamente à DVN, enquanto outros observadores não detectavam irregularidades.
Após a execução, a estrutura maliciosa foi eliminada, com remoção de registros e arquivos, dificultando a rastreabilidade imediata. A LayerZero destacou que o incidente foi possível devido à escolha da KelpDAO de operar com uma configuração DVN única.
“A LayerZero e outras entidades externas já haviam comunicado à KelpDAO as melhores práticas em relação à diversificação de DVN. Apesar dessas recomendações, a KelpDAO optou por utilizar uma configuração de DVN 1/1”, afirmou a equipe.
Após o ataque, a LayerZero iniciou a restauração da infraestrutura e passou a contatar projetos que utilizam configurações semelhantes. A empresa também informou que deixará de validar mensagens de aplicativos que mantenham esse modelo.
A KelpDAO suspendeu os contratos do rsETH em diversas redes e trabalha com especialistas para identificar a causa raiz. Paralelamente, esforços de rastreamento dos fundos foram iniciados em colaboração com parceiros do setor.
O impacto se estendeu ao ecossistema DeFi. A Aave registrou queda significativa no valor total bloqueado, enquanto o setor como um todo viu saídas relevantes de capital, refletindo o efeito do incidente no mercado.
