2026-cı il aprelin 18-də baş verən Kelp DAO ekspluatasiyası, hücum edənlərin tək bir LayerZero verifikator düyününü zəhərləyərək 116,500 dəstəksiz rsETH yaratması ilə, son həftələrdə sektorda 600 milyon dollardan çox DeFi zərərinə səbəb olub və protokollar üzrə ümumi zərər 1 milyard dollara yaxınlaşıb. Nəticədə yaranan təsir artıq zəncirdə görünür: DefiLlama məlumatlarına görə, DeFi -də kilidlənmiş ümumi dəyər ( TVL ) son on iki ayın ən aşağı səviyyəsinə düşüb, çünki restaking, kreditləşmə və kross-zəncir körpü protokollarında kapital axını sürətlənib. Bu, Kelp DAO -nun uğursuz olub-olmaması sualını qaldırmır, çünki o, memarlıq baxımından uğursuz oldu. Sual ondan ibarətdir ki, tək bir səhv konfiqurasiya edilmiş verifikator bütün kross-zəncir DeFi yığınının altında yatan sistemli kövrəkliyi ifşa etdimi? Əsas Nəticələr: Ümumi DeFi zərərləri: Son həftələrdə təxminən 1 milyard dollar, bunun 600 milyon dollardan çoxu birbaşa Kelp DAO ekspluatasiyası və onun yoluxma təsirləri ilə əlaqədardır. Kelp DAO ekspluatasiyasının miqyası: Kompromisə uğramış LayerZero DVN düyünü vasitəsilə 116,500 dəstəksiz rsETH yaradıldı – dövriyyədə olan təchizatın təxminən 18%-i; ağıllı müqavilə pozuntusu yoxdur. TVL təsiri: Ekspluatasiyadan sonra 48 saat ərzində 13 milyard dollarlıq axın nəticəsində DeFi -də kilidlənmiş ümumi dəyər bir illik minimuma düşdü. Təsirə məruz qalan protokollar: Aave , SparkLend və Fluid hamısı rsETH bazarlarını dondurdu; Aave TVL 26.4 milyard dollardan təxminən 18 milyard dollara düşdü – ən böyük tək-protokol itkisi. Aidiyyət: LayerZero , Şimali Koreyanın Lazarus Qrupu nu – xüsusilə TraderTraitor alt qrupunu – ehtimal olunan cinayətkar kimi göstərdi; hələ rəsmi olaraq təsdiqlənməyib. Əsas izləmə elementi: Kelp DAO -nun qarşıdan gələn məhkəmə-tibbi hesabatı və Aave -nin çirklənmiş rsETH girovu üzrə pis borc həlli, yoluxmanın sabitləşəcəyini və ya dərinləşəcəyini müəyyən edəcək iki siqnaldır. Kəşf edin: Portfelinizi şaxələndirmək üçün ən yaxşı kripto. Tək bir verifikator düyünü DeFi -də 600 milyon dolları necə məhv etdi. Uğursuzluq memarlıq xarakterli idi, fundamental deyil və bu fərq DeFi -nin qalan kross-zəncir infrastrukturunu necə qiymətləndirdiyiniz üçün vacibdir. Kelp DAO -nun rsETH körpüsü LayerZero mesajlarını təsdiqləmək üçün tək bir Mərkəzləşdirilmiş Verifikator Şəbəkəsi düyününə güvənirdi, bu, təhlükəsizlik firması Halborn -un əvvəlki xəbərdarlıqlarında qeyd etdiyi 1-dən-1 konfiqurasiya idi. LayerZero tərəfindən Lazarus Qrupu nun TraderTraitor alt qrupu kimi müəyyən edilən hücum edənlər, həmin verifikatora məlumat ötürən iki RPC düyününü kompromisə uğratdılar, ehtiyat düyünlərə DDoS hücumları başlatdılar ki, uğursuzluq baş versin, sonra sıfır əsas girovla 116,500 rsETH yaradan saxta mesaj daxil etdilər. Oğurlanmış rsETH sürətlə hərəkət etdi. Zəncirdəki məlumatlar göstərir ki, hücum edən Aave , SparkLend və Fluid vasitəsilə kreditlərdən istifadə edərək ETH və Arbitrum -a dəyişdirdi, qaz haqqının gizlədilməsi üçün Tornado Cash istifadə edildi. Zərərli proqram hücumdan sonra kompromisə uğramış RPC -lərdən özünü sildi, məhkəmə-tibbi qeydləri qəsdən sildi. LayerZero -nun hücumu necə aid etdiyi haqqında daha ətraflı məlumat üçün, RPC zəhərlənmə ardıcıllığının mexanikası ətraflı sənədləşdirilmişdir.