LayerZero Atribui Exploit da Kelp DAO ao Lazarus Group da Coreia do Norte

A LayerZero atribuiu o exploit de US$293 milhões da Kelp DAO ao Lazarus Group da Coreia do Norte (rastreado como TraderTraitor). Os atacantes comprometeram dois nós RPC que alimentavam o verifier single-DVN da Kelp e realizaram um ataque DDoS nos nós restantes para forçar um failover. O failover fez com que o verifier da LayerZero processasse uma mensagem cross-chain fantasma, que resultou na cunhagem de rsETH na Ethereum sem a queima correspondente dos tokens na Unichain. Aproximadamente US$250 milhões foram convertidos para ETH através de um endereço financiado pelo Tornado Cash. Este ataque, o maior desde o roubo de US$1,4 bilhão da Bybit em fevereiro de 2025, eleva as perdas totais em cripto para US$771 milhões em 2026. A Kelp havia ignorado avisos anteriores da LayerZero para adotar uma configuração multi-verifier.