Birlikte çalışabilirlik protokolü LayerZero, bir likit restaking projesi olan Kelp DAO'ya yönelik son saldırının muhtemel failinin Kuzey Koreli Lazarus grubu olduğunu belirterek, ihlali tehlikeye atılmış bir "tek nokta kurulumuna" bağladı.
LayerZero bir post-mortem raporunda, "Kelp DAO saldırısı bir LayerZero güvenlik açığı değil, aksine Kelp ekibinin yetkili anahtarlarının ele geçirilmesidir. Saldırgan, kapsamlı izinlere sahip tek bir adresin kontrolünü ele geçirdi," dedi.
İhlal, saldırganın protokolün işlemleri üzerinde önemli ayrıcalıklara sahip tek bir harici sahip olunan hesabı (EOA) ele geçirmesi nedeniyle meydana geldi. Bu tek hata noktası, kötü niyetli aktörün fonları boşaltmasına izin verdi; bu senaryo, Ethereum ve diğer zincirlerdeki merkeziyetsiz finans (DeFi) ekosisteminde yinelenen bir güvenlik riski haline geldi. Haberlerin Kelp DAO'ya olan güvende bir kayba neden olması ve sermaye çıkışlarına yol açması muhtemeldir.
Bu olay, DeFi alanının karşı karşıya olduğu kalıcı tehditleri vurguluyor ve sağlam, çoklu imzalı (multi-sig) güvenlik yapılandırmalarının öneminin altını çiziyor. Saldırı, LayerZero ile ilişkili diğer projeler için daha geniş bir korku, belirsizlik ve şüphe (FUD) yaratarak güvenlik modellerinin ve bağımlılıklarının daha fazla incelenmesine yol açabilir.
Bu makale yalnızca bilgilendirme amaçlıdır ve yatırım tavsiyesi teşkil etmez.
