Lo sfruttamento di $292M che coinvolge Kelp DAO continua ad evolversi, con LayerZero che indica che il Gruppo Lazarus della Corea del Nord è probabilmente dietro l'attacco. Sebbene l'attribuzione rimanga preliminare, la scala e il metodo si allineano con i modelli visti in precedenti violazioni crittografiche di alto profilo.
Al centro dell'incidente c'era un'impostazione di convalida a punto singolo, che consentiva all'attaccante di manipolare la messaggistica cross-chain e prosciugare fondi senza un adeguato supporto. Questo difetto di design ha trasformato quello che avrebbe dovuto essere un ponte sicuro in una vulnerabilità critica.
Il risultato non è stato solo una grande perdita, ha innescato un effetto a catena attraverso protocolli DeFi interconnessi, esponendo quanto sia diventato strettamente accoppiato l'ecosistema.
Cosa significa questo:
I rischi di sicurezza nel DeFi non sono più isolati. Poiché i protocolli si basano sempre più su infrastrutture condivise, una singola debolezza può propagarsi attraverso il sistema.
In definitiva:
Lo sfruttamento del Kelp è più di un hack, è un avviso strutturale. Fino a quando la ridondanza e la validazione non miglioreranno, l'innovazione cross-chain continuerà a comportare rischi sistemici.
