लेयरज़ीरो ने कहा कि उत्तर कोरियाई हैकर समूह केल्प डीएओ के 2.92 बिलियन डॉलर के हैक का मास्टरमाइंड हो सकता है

बोलान ब्रॉडचेन (broadchain.info) को पता चला है कि 20 अप्रैल को 20:30 बजे, क्रिप्टोन्यूज़ के अनुसार, क्रॉस-चेन इंटरऑपरेबिलिटी प्रोटोकॉल LayerZero ने एक घटना जांच रिपोर्ट जारी की, जिसमें 18 अप्रैल को Kelp DAO पर हुए भेद्यता हमले को उत्तर कोरियाई हैकर समूह लाजारस (विशेष रूप से ट्रेडरट्रेटर उप-संगठन) के लिए जिम्मेदार ठहराया गया, और यह बताया गया कि प्रोटोकॉल वैलिडेटर सेटिंग में एकल बिंदु विफलता इस हमले को संभव बनाने का तकनीकी मूल कारण था। DefiLlama डेटा के अनुसार, इस हमले के कारण Kelp DAO के rsETH फंड पूल को लगभग 292 मिलियन डॉलर का न���कसान हुआ, जो 2026 की अब तक की सबसे बड़ी DeFi हैकिंग घटना बन गई, और इससे पूरे DeFi क्षेत्र का कुल लॉक किया गया मूल्य (TVL) 24 घंटों में 7% गिरकर 85 बिलियन डॉलर हो गया। LayerZero ने जोर देकर कहा कि यह आरोप संभावना पर आधारित अनुमान है, न कि अंतिम निष्कर्ष। तकनीकी विश्लेषण से पता चलता है कि हमलावर ने LayerZero विकेंद्रीकृत वैलिडेटर नेटवर्क (DVN) के RPC बुनियादी ढांचे को दूषित किया, और DDoS हमले शुरू करके सिस्टम को पहले से समझौता किए गए बैकअप नोड पर स्विच करने के लिए मजबूर किया, जिससे झूठे क्रॉस-चेन लेनदेन को मान्य किया गया और धन चोरी किया गया। मुख्य जोखिम बिंदु यह था कि Kelp DAO ने 1-of-1 के एकल DVN कॉन्फ़िगरेशन को अपनाया, जो LayerZero द्वारा कई बार सुझाए गए और उद्योग के सर्वोत्तम अतिरेक अभ्यासों के अनुरूप बहु-वैलिडेटर सेटअप के विपरीत था। घटना के बाद, LayerZero ने प्रभावित RPC नोड को निष्क्रिय कर दिया और DVN संचालन को पूरी तरह से बहाल कर दिया, इसके प्रोटोकॉल कोड और निजी कुंजियां दोनों अप्रभावित रहीं। संस्था वैश्विक कानून प्रवर्तन एजेंसियों के साथ धन ट्रैकिंग के लिए सहयोग कर रही है। इस घटना ने एक बार फिर DeFi पारिस्थितिकी तंत्र पर राष्ट्रीय स्तर के हैकर समूहों के निरंतर खतरे को उजागर किया है, लाजारस पर पहले 2022 के रोनिन नेटवर्क 625 मिलियन डॉलर के हमले सहित कई बड़ी क्रिप्टोकरेंसी चोरी की घटनाओं में शामिल होने का आरोप लगाया गया है।