Hackers Norte-Coreanos Exploraram Vulnerabilidade entre Cadeias na Violação de $292M do KelpDAO

Principais Conclusões
Atores de ameaça vinculados à Coreia do Norte exploraram a infraestrutura do KelpDAO, roubando $292M em rsETH
A vulnerabilidade do protocolo de mensagens entre cadeias permitiu que os atacantes drenassem 18% da oferta de rsETH
A configuração de verificador único criou uma fraqueza crítica de segurança no processo de validação
Nós RPC comprometidos facilitaram aprovações de transações fraudulentas em redes
O ataque marca o maior incidente de segurança de finanças descentralizadas registrado em 2026
O provedor de infraestrutura entre cadeias LayerZero atribuiu uma violação de segurança devastadora ao notório Grupo Lazarus, uma organização criminosa cibernética com laços com a Coreia do Norte. O ataque sofisticado conseguiu drenar aproximadamente $292 milhões em tokens rsETH do ecossistema do KelpDAO. De acordo com a investigação da LayerZero, a violação permaneceu isolada ao rsETH sem contaminar outros aplicativos operando na rede.
Ataque de Infraestrutura Sofisticado Compromete Sistemas de Validação
A violação explorou fraquezas fundamentais nos mecanismos de validação de transações entre cadeias dentro da arquitetura da Rede de Verificação Descentralizada da LayerZero. Investigadores descobriram que atores de ameaça comprometeram com sucesso nós críticos de infraestrutura RPC, permitindo que injetassem confirmações de transações fraudulentas. Os atacantes extraíram 116,500 tokens rsETH, representando aproximadamente dezoito por cento da oferta circulante do ativo.
A LayerZero revelou que hackers substituíram binários de software legítimos em dois nós RPC críticos operando dentro da infraestrutura de verificação. Além disso, os atacantes orquestraram campanhas coordenadas de negação de serviço visando nós não comprometidos, forçando o sistema a depender de seus pontos finais maliciosos. Esses nós corrompidos transmitiram dados de validação falsificados enquanto evitavam protocolos de detecção projetados para identificar comportamentos irregulares na rede.
De acordo com a análise técnica da LayerZero, a infraestrutura comprometida foi projetada para imitar padrões operacionais legítimos quando submetida à vigilância externa. Após a conclusão do roubo, os atacantes executaram protocolos de autodestruição que eliminaram vestígios de sua intrusão nos sistemas afetados. Consequentemente, investigadores forenses enfrentaram desafios significativos devido à exclusão deliberada de logs críticos e configurações de sistema.
Falhas na Arquitetura de Segurança Permitiram Exploração Bem-Sucedida
A LayerZero destacou que a implantação do KelpDAO dependia de uma configuração de verificador único, ao contrário das recomendações de segurança estabelecidas que advogam por sistemas de validação diversificados. O protocolo entre cadeias havia aconselhado anteriormente a implementação de várias redes de verificadores independentes para mitigar pontos de falha concentrados. Essa simplificação arquitetônica criou a vulnerabilidade que os atacantes exploraram com sucesso para manipular caminhos de validação de transações.
Após a violação de segurança, o KelpDAO imediatamente suspendeu as operações do contrato inteligente rsETH em toda a Ethereum mainnet e várias soluções de escalonamento de camada dois. A LayerZero rapidamente reconstituiu sua infraestrutura de verificação e lançou protocolos de migração para aplicativos operando sob configurações vulneráveis. A LayerZero implementou subsequentemente restrições de política impedindo o processamento de transações para qualquer aplicativo utilizando arquiteturas de verificador único.
O KelpDAO mantém colaboração ativa com empresas de segurança em blockchain para estabelecer uma análise abrangente das causas raízes e fortalecer os componentes restantes da infraestrutura. A LayerZero coordena ativamente com agências internacionais de aplicação da lei e equipes forenses especializadas em blockchain para rastrear o movimento de ativos digitais roubados. Este incidente agora é considerado a violação de segurança de finanças descentralizadas mais significativa documentada ao longo de 2026.
Impacto Mais Amplo do Ecossistema Contido Através da Isolação de Protocólo
A LayerZero verificou que o compromisso de segurança permaneceu confinado ao rsETH sem afetar outros ativos digitais utilizando sua infraestrutura entre cadeias. Após procedimentos de contenção, a LayerZero implantou nós RPC substitutos e restaurou com sucesso a funcionalidade completa da rede. Aplicativos configurados com arquiteturas de múltiplos verificadores retomaram operações normais sem experimentar incidentes de segurança adicionais.
A violação gerou pressões secundárias de mercado em plataformas de finanças descentralizadas que mantinham exposição aos mecanismos de liquidez rsETH. Além disso, vários protocolos implementaram parâmetros de risco ajustados para minimizar a exposição contínua ao ativo colateral comprometido. Várias plataformas de empréstimo registraram contrações temporárias em suas métricas de valor agregado bloqueado.
O KelpDAO sustenta um diálogo contínuo com participantes do ecossistema para estabilizar integrações de protocolos afetados. A LayerZero mantém a aplicação de requisitos de verificadores aprimorados em todos os participantes da rede e aplicativos conectados. Este incidente de segurança destaca as vulnerabilidades persistentes da infraestrutura inerentes às arquiteturas de validação entre cadeias, apesar das capacidades de resiliência em nível de protocolo demonstradas.
O post Hackers Norte-Coreanos Exploraram Vulnerabilidade entre Cadeias na Violação de $292M do KelpDAO apareceu primeiro no Blockonomi.