国家支援の北朝鮮ハッカーが、土曜日にKelpDAO DeFiプロジェクトに影響を与えた2億9000万ドルの暗号資産盗難の背後にいる可能性が高い。
この攻撃は貸付プロトコルのCompound、Euler、Aaveにも影響を与えたとの報告があり、後者は凍結を発表し、rsETHを担保とする新規預金または借入をブロックした。
KelpDAOはEthereumネットワーク上の液体リステーキングを中心に構築された分散型金融(DeFi)プロジェクトです。ユーザーのETH預金を受け取り、それらをリステークし、リステークされたポジションを表す「rsETH」という液体トークンを返します。
rsETHトークンはユーザーがリステーキング利回りを継続的に獲得できるようにするためのもので、ブロックチェーン間通信プロトコルおよび相互運用性レイヤーであるLayerZeroを経由したクロスチェーンを含むDeFi全体で使用可能に保たれています。
4月18日、KelpDAOはrsETHに関する「疑わしいクロスチェーン活動」を検出したことを発表し、Ethereumメインネットとレイヤー2ネットワーク全体でrsETHコントラクトを一時停止させることを強いられました。
プロジェクトはLayerZero、Unichain、およびその他のパートナーの協力を得て調査を開始しました。
Mythosが発見したもののうち99%はまだ修正されていない。
AIは4つのゼロデイを1つのエクスプロイトに連鎖させ、レンダラーとOSサンドボックスの両方をバイパスしました。新しいエクスプロイトの波が来ています。
Autonomous Validation Summit(5月12日&14日)では、自律的で文脈に富んだ検証がどのように悪用可能なものを見つけ、コントロールが機能することを証明し、修復ループを閉じるかを確認します。
