Eksploati na Drift i Kelp protokolima ukazuju na organizovanu kampanju uz sve veći rizik za decentralizovane finansije
Decentralizovani finansijski (DeFi) sektor ponovo je pod udarom sofisticiranih napada, pri čemu su hakeri povezani sa Severnom Korejom u periodu od nešto više od dve nedelje izvukli preko 500 miliona dolara (oko 54 milijarde dinara) kroz eksploatacije protokola Drift i Kelp. Ovi incidenti više ne deluju kao izolovani hakerski upadi, već kao deo kontinuirane i organizovane kampanje, najverovatnije podstaknute finansijskim potrebama države pod međunarodnim sankcijama.
Najnoviji napad pogodio je Kelp, restaking protokol baziran na LayerZero cross-chain infrastrukturi. Analitičari ističu da su akteri povezani sa Severnom Korejom, poznati kao Lazarus grupa, unapredili svoju metodologiju – prelazeći sa klasičnih socijalnih inženjering napada na eksploataciju strukturnih slabosti i dizajnerskih propusta u samom DeFi ekosistemu. U napadu na Kelp nije došlo do kompromitovanja kriptografije, već su napadači manipulisali podacima koji ulaze u sistem, navodeći protokol da odobri lažne transakcije na osnovu kompromitovanih inputa.
“Ovo nije niz izolovanih incidenata, već jasno prepoznatljiv obrazac”, izjavio je Aleksander Urbelis, direktor informacione bezbednosti u ENS Labs. “Ne možete se zaštititi samo patch-evima – rešenje je u promeni osnovnih procesa i konfiguracija.” Kelp je, prema analizi, koristio samo jednog verifikatora za odobravanje cross-chain poruka, čime je eliminisan ključni bezbednosni sloj i otvoren prostor za napad. LayerZero je nakon incidenta preporučio korišćenje više nezavisnih verifikatora, što je pandan višestrukom potpisu kod bankarskih transfera.
Napadi na Drift i Kelp jasno stavljaju u fokus potrebu za jačanjem sigurnosnih standarda u DeFi sektoru. Eksperti napominju da propusti u konfiguraciji i nedovoljna decentralizacija predstavljaju sistemski rizik koji sofisticirani napadači, poput Lazarus grupe, sve češće iskorišćavaju. Ovi događaji dodatno pojačavaju zabrinutost investitora i postavljaju pitanje dugoročne održivosti DeFi rešenja bez temeljne revizije bezbednosnih protokola.
