Eksploatacja o wartości 292 milionów dolarów związana z Kelp DAO nadal się rozwija, a LayerZero wskazuje, że grupa Lazarus z Korei Północnej prawdopodobnie stoi za atakiem. Chociaż przypisanie pozostaje wstępne, skala i metoda są zgodne ze wzorcami obserwowanymi w poprzednich głośnych naruszeniach kryptowalut.
W rdzeniu incydentu znajdowała się konfiguracja walidacji w jednym punkcie, która pozwalała napastnikowi na manipulację komunikacją między łańcuchami i opróżnianie funduszy bez odpowiedniego zabezpieczenia. Ta wada projektowa zamieniła to, co powinno być bezpiecznym mostem, w krytyczną lukę.
Rezultat nie był tylko dużą stratą, ale wywołał efekt kaskadowy w powiązanych protokołach DeFi, ujawniając, jak ciasno powiązany stał się ekosystem.
Co to oznacza:
Ryzyka bezpieczeństwa w DeFi nie są już izolowane. W miarę jak protokoły coraz bardziej polegają na wspólnej infrastrukturze, jedna słabość może rozprzestrzenić się w całym systemie.
Ostatecznie:
Eksploit Kelp to więcej niż tylko hak, to strukturalne ostrzeżenie. Dopóki redundancja i walidacja się nie poprawią, innowacje międzyłańcuchowe będą nadal niosły ryzyko systemowe.
