20.04.2026 08:42

Çevrimiçi raporlar, Binance CEO’su CZ ile bağlantılı bir yatırım aracı olan YZi Labs tarafından desteklenen likit yeniden staking protokolü KelpDAO’nun 290 milyon dolarlık bir saldırıya maruz kaldığını gösteriyor.

İhlal, KelpDAO’nun LayerZero destekli çapraz zincir köprüsü üzerinden gerçekleşti; bir saldırgan rsETH tokenlarını çekti ve Aave gibi DeFi platformları arasında yayılacak bir bulaşıcılık tehdidi oluşturdu.

Altyapı köprüsünün arkasındaki ekip olan LayerZero Labs, 20 Nisan’da bir blog gönderisi yayınlayarak saldırıyı Kuzey Kore’ye ait Lazarus Group’un, özellikle de TraderTraitor yan kuruluşuna bağladı. Grup, 280 milyon dolarlık Drift protokolü hack’i dahil, kripto hizmetlerini hedef almada kötü bir üne sahip. LayerZero, KelpDAO’nun tek bir merkezi olmayan doğrulayıcı ağı (DVN) yapılandırması kullanma kararının, daha yüksek güvenlik için çoklu doğrulayıcı kurulumu önerilerine ters düşmesi nedeniyle güvenlik açığını yarattığını vurguladı.

Analize göre, hackerlar LayerZero’nun DVN’sine doğrulama verilerini ileten iki RPC düğümünü ele geçirdi ve kalan düğümlere DDoS saldırısı düzenleyerek 290 milyon dolarlık rsETH çıkartılmasını gizledi. Operasyon, tespit edilmemesi için kasıtlı olarak tasarlandı: zararlı ikili dosyalar, günlükler ve yapılandırma dosyaları silindi, ele geçirilen RPC’ler ise saldırı sürdürülemez hale geldiğinde kendiliğinden yok olmaya zorlandı.

LayerZero, protokolün kendisinin doğuştan bir kusur taşımadığını, istismarın sadece KelpDAO’nun mimari seçimlerinden kaynaklandığını belirtiyor. Etkilenen tüm RPC uç noktaları artık kullanımdan kaldırıldı ve yenileriyle değiştirildi; yeni başlatılan DVN, diğer çapraz zincir varlıkları veya DeFi uygulamalarına herhangi bir bulaşıcılık getirmeden çalışıyor. Takım, çoklu‑DVN modeli kullanan tüm projelere normal operasyonlarına devam etmelerini ve güncellenmiş altyapıya geçiş yapmalarını öneriyor.