kryptovaluta DeFi sikkerhed hack LayerZero Lazarus Group Kelp DAO rsETH Aave

De centraliserede finansielle (DeFi) protokoller oplever en alvorlig krise efter et formodet nordkoreansk hack, der har ramt flere platforme og sendt Aave, en af sektorens største aktører, ud i en turbulent periode. Siden lørdag er næsten 9 milliarder dollars blevet trukket ud af Aave, og protokollen risikerer at stå med hundredvis af millioner i dårlige lån.

Hackeren udnytter svagheder i Layer Zero-broen

Angrebet, der menes at være udført af den nordkoreanske hackergruppe Lazarus Group, rettede sig mod Kelp DAO’s liquid staking token, rsETH. Hackeren stjal 290 millioner dollars i rsETH via Layer Zero-broen og brugte det som sikkerhed til at låne 236 millioner dollars i WETH på Aave og andre platforme. I stedet for at sælge det stjålne rsETH og presse prisen, valgte hackeren at udnytte det til at låne store summer.

Kelp DAO reagerer med midlertidig suspension

Kelp DAO meddelte på X (tidligere Twitter), at de havde identificeret mistænkelig tværkædeaktivitet og midlertidigt suspenderet rsETH-kontrakterne på hovednet og flere Layer 2-løsninger, mens de undersøger sagen. Der er endnu ikke kommet yderligere oplysninger fra Kelp DAO.

Vi har identificeret mistænkelig tværkædeaktivitet med rsETH. Vi har pauset rsETH-kontrakterne på hovednet og flere Layer 2-løsninger, mens vi undersøger. Vi samarbejder med Layer Zero, Unichain, vores revisorer og top sikkerhedseksperter om en grundig gennemgang. Vi vil holde jer opdateret.
— Kelp (@KelpDAO) 18. april 2026

Layer Zero: Angrebet var en sofistikeret RPC-spoofing

Layer Zero hævder, at angrebet blev udført via en meget sofistikeret RPC-spoofing-angreb, hvor hackeren præsenterede falske oplysninger for det decentraliserede verifikationsnetværk (DVN). Angrebet omfattede også en DDoS-angreb på ukompromitterede RPC’er for at tvinge dem til at falde tilbage på de kompromitterede enheder. Dette gjorde det muligt for hackeren at omgå overvågning og manipulere transaktionerne.

Men den anonyme DeFi-udvikler banteg afviser Layer Zeros forklaring og hævder, at angrebet var en målrettet infiltration inden for tillidsgrænsen. Ifølge banteg viser det, at Layer Zero ikke har tilstrækkelig sikkerhed, og at broen bør holdes lukket, indtil årsagen er fuldt klarlagt.

Massiv udtrækning fra Aave og risiko for dårlige lån

Udover det direkte tab på 290 millioner dollars har angrebet udløst en panikagtig udtrækning af midler fra Aave. Siden lørdag er næsten 9 milliarder dollars blevet fjernet fra protokollen, hvilket har svækket likviditeten og tvunget Aave til at fryse markedet. Protokollen risikerer at stå med hundredvis af millioner i dårlige lån, da mange brugere har trukket deres sikkerhed tilbage eller lånt så meget som muligt i panik.

Blockchain-revisionsfirmaet PeckShield rapporterer, at hackeren har deponeret det stjålne rsETH i flere låneprotokoller, herunder Aave V3, Compound V3 og Euler, og lånt massive summer i WETH. Det samlede lånebeløb er opgjort til 236 millioner dollars.

Hvem betaler regningen?

Spørgsmålet om, hvem der skal dække tabene, er endnu uafklaret. Aave og andre berørte protokoller står over for en juridisk og økonomisk udfordring, mens DeFi-sektoren som helhed forsøger at genvinde tilliden efter endnu en stor sikkerhedshændelse.

Kilde: Protos
Lækagerne er den egentlige skandale ved højesteretsdokumenter
← Forrige

Lækagerne er den egentlige skandale ved højesteretsdokumenter

 Sådan holder du din bil kølig i sommerens hede
Næste →

Sådan holder du din bil kølig i sommerens hede