Новина: Хакери викрали понад 290 мільйонів доларів з Kelp DAO, перевершивши зломи Drift на 285 мільйонів доларів у квітні як найбільший криптозлом року. Попередні ознаки вказують на Північну Корею, зокрема на хакерську групу TraderTraitor та можливий зв'язок з Lazarus Group. Злом використав слабкий механізм 1-з-1 DVN в Kelp DAO та його використання мосту LayerZero, якому бракувало багатофакторної перевірки. Kelp DAO звинувачує LayerZero, тоді як LayerZero видалив і замінив скомпрометовані RPC-вузли. Наслідки поширилися на Aave, який зіткнувся з проблемними боргами через вплив викрадених токенів rsETH. Північнокорейські хакери викрали понад 2 мільярди доларів у криптовалюті минулого року та приблизно 6 мільярдів доларів з 2017 року.
AI Аналіз: Цей інцидент підкреслює критичну необхідність надійних заходів безпеки, особливо багатофакторних систем перевірки, в DeFi-протоколах. Приписування злому північнокорейським хакерським групам підкреслює постійну загрозу, яку становлять державні актори в криптопросторі, та потенційний системний ризик через взаємопов'язані протоколи, такі як Aave.
