Napad kompromitovao LayerZero infrastrukturu, pogođeno 116.500 rsETH, dok Kelp DAO osporava zvaničnu verziju događaja
Kelp DAO, jedan od vodećih DeFi restaking protokola, pretrpeo je gubitak od 116.500 rsETH u vrednosti od oko 290 miliona dolara (34,2 milijarde dinara) nakon bezbednosnog incidenta koji je pogodio LayerZero most za prenos tokena između blokčejna. Prema izveštajima s tržišta, napad je iskorišćen pomoću kompromitovanog verifikatora na LayerZero infrastrukturi, a ne zbog nepažnje Kelp DAO tima, kako je prvobitno sugerisano.
Eksploatacija se dogodila u subotu, kada su napadači preuzeli kontrolu nad dva LayerZero servera zadužena za verifikaciju međulančanih transakcija. Potom su napadom uskraćivanja servisa (DDoS) onemogućili rezervne servere, prisilivši sistem da koristi upravo kompromitovane jedinice. Kelp DAO tvrdi da je korišćena konfiguracija – gde jedna verifikatorska mreža (Single DVN) potvrđuje transakcije – bila podrazumevana LayerZero postavka, a ne posebna ili rizična opcija odabrana protiv preporuka.
LayerZero je u svom izveštaju istakao da je Kelp DAO ignorisao savete da uspostavi višestruku DVN redundansu, čime bi se smanjio rizik od ovakvih napada. Ipak, pojedini bezbednosni istraživači navode da javna LayerZero dokumentacija i kod sugerišu upravo ovakvo, jednostruko verifikatorsko podešavanje kao standardno, što dovodi u pitanje odgovornost DeFi protokola.
Kelp DAO naglašava da sam napad nije uticao na njihove osnovne restaking ugovore, već isključivo na bridge baziran na LayerZero tehnologiji. LayerZero je odgovorio najavom da prestaje sa podrškom za sve aplikacije koje koriste single-verifier podešavanja, što će zahtevati širu migraciju postojećih korisnika i potencijalno uticati na druge projekte u ekosistemu.
Ovaj događaj ponovo otvara pitanje sigurnosti cross-chain mostova i podrazumevanih sigurnosnih postavki u DeFi infrastrukturi. Incident dolazi u trenutku kada ukupna blokirana vrednost (TVL) u DeFi sektoru beleži rast, a institucionalna pažnja prema restaking rešenjima kao što su Kelp DAO i EigenLayer postaje sve izraženija. Za poređenje, na domaćem tržištu, Belex15 indeks je stabilan sa blagim rastom od 0,8% na 3.456 poena, dok kripto regulativa u Srbiji još uvek nije uspostavljena, a dobit od trgovanja podleže porezu od 15%.