El protocolo de interoperabilidad LayerZero afirmó que el grupo norcoreano Lazarus es el probable perpetrador de un reciente exploit en Kelp DAO, un proyecto de restaking líquido, atribuyendo la brecha a una "configuración de punto único" comprometida.
"El exploit de Kelp DAO no fue una vulnerabilidad de LayerZero, sino más bien un compromiso de las claves privilegiadas del equipo de Kelp", declaró LayerZero en un informe post-mortem. "El atacante obtuvo el control de una sola dirección que poseía amplios permisos".
La brecha ocurrió debido a que el atacante comprometió una única cuenta de propiedad externa (EOA) que tenía privilegios significativos sobre las operaciones del protocolo. Este único punto de falla permitió al actor malintencionado drenar fondos, un escenario que se ha convertido en un riesgo de seguridad recurrente en todo el ecosistema de finanzas descentralizadas (DeFi) en Ethereum y otras cadenas. Es probable que la noticia cause una pérdida de confianza en Kelp DAO, lo que provocará salidas de capital.
Este evento resalta las amenazas persistentes que enfrenta el espacio DeFi y subraya la importancia de configuraciones de seguridad robustas y multifirma. El exploit podría generar un temor, incertidumbre y duda (FUD) más amplios para otros proyectos asociados con LayerZero, lo que potencialmente llevaría a un mayor escrutinio de sus modelos de seguridad y dependencias.
Este artículo es solo para fines informativos y no constituye asesoramiento de inversión.
