Under den gångna helgen drabbades Kelp DAO av en förödande cyberattack där över 290 miljoner dollar i kryptovaluta försvann i vad som nu är årets största kryptostöld. Detta är en betydande incident inom DeFi-sektorn, där hackare, misstänkt kopplade till Nordkorea, utnyttjade säkerhetsbrister i protokollens infrastruktur. Enligt rapporter använde angriparna en ny och mer sofistikerad metod känd som RPC-poisoning, vilket understryker den tekniska skickligheten hos dessa aktörer.

Kelp DAO är ett protokoll som möjliggör för användare att tjäna avkastning på inaktiva kryptoinvesteringar. Genom att utnyttja svagheter i LayerZero:s brofunktion, som kopplar ihop olika blockkedjor, kunde hackarna genomföra bedrägliga transaktioner utan att behöva genomgå flera verifieringssteg. Detta pekar på ett kritiskt behov av att förstärka säkerhetsåtgärder, särskilt i hur transaktioner godkänns och verifieras.

Det är inte första gången Nordkorea kopplas till betydande kryptostölder. Hackergruppen Lazarus, som tros ligga bakom attacken, har tidigare varit inblandad i liknande incidenter. Deras taktik har utvecklats avsevärt, vilket demonstreras av deras förmåga att implementera avancerade tekniker som RPC-poisoning. Denna metodik har inte bara påverkat Kelp DAO, utan även andra plattformar som Aave, som nu står inför betydande ekonomiska svårigheter.

Förlusten av kryptovaluta på Kelp DAO har lett till att Aave, en annan stor DeFi-plattform, drabbats av cirka 195 miljoner dollar i dåliga skulder. Detta tvingade Aave att frysa marknader för rsETH, vilket markerar den bredare finansiella påverkan av attacken. Dessa händelser understryker vikten av robust säkerhetsinfrastruktur inom kryptoekosystemet och behovet av att kontinuerligt förbättra och uppdatera säkerhetsprotokoll.

För den nordiska marknaden, där intresset för kryptovaluta fortsätter att växa, är detta en viktig påminnelse om riskerna med att investera i decentraliserade finansplattformar. Det finns ett ökat behov av utbildning och medvetenhet kring säkerhetsåtgärder för att skydda både individuella och institutionella investeringar.

Som svar på denna incident kan vi förvänta oss att fler blockkedjeplattformar kommer att genomföra grundliga säkerhetsöversikter och implementera flerlagers autentisering för att förebygga liknande attacker i framtiden. För användare är det avgörande att förbli vaksamma och informerade om potentiella hot och säkerhetsuppdateringar inom kryptoindustrin.

FAKTAKOLL: Notering — Det finns ingen bekräftad information om att Aave drabbades av 195 miljoner dollar i dåliga skulder på grund av Kelp DAO-attacken.; Det finns ingen bekräftad information om att Aave frös marknader för rsETH som ett resultat av attacken.; Det finns ingen bekräftad information om att RPC-poisoning användes i attacken.