KelpDAO $290M এক্সপ্লয়েট সন্দেহভাজন Lazarus Group আক্রমণের সাথে যুক্ত পোস্টটি প্রথম Coinpedia Fintech News-এ প্রকাশিত হয়েছে
KelpDAO ১৮ এপ্রিল, ২০২৬ তারিখে $290M এক্সপ্লয়েটের শিকার হয়েছে, যখন আক্রমণকারীরা একটি অত্যন্ত লক্ষ্যবস্তুকৃত ক্রস-চেইন মেসেজ স্পুফিং আক্রমণ ব্যবহার করেছে। ঘটনা-পরবর্তী বিশ্লেষণ অনুসারে, উত্তর কোরিয়ার Lazarus Group সম্ভাব্য উৎস। আক্রমণকারীরা LayerZero-র DVN সিস্টেম দ্বারা ব্যবহৃত RPC নোডগুলিকে আপস করে এবং বিষাক্ত করে, তারপর ক্ষতিকারক নোডগুলিতে ফেইলওভার জোর করার জন্য একটি DDoS ট্রিগার করে, যা নকল ক্রস-চেইন মেসেজগুলিকে যাচাইকরণ পাস করতে দেয়। মূল সমস্যা ছিল KelpDAO-র 1/1 DVN সেটআপ, যেখানে কোনো রিডান্ডেন্সি বা ব্যাকআপ ভেরিফায়ার ছিল না। শুধুমাত্র rsETH প্রভাবিত হয়েছে, কোনো প্রোটোকল-ব্যাপী সংক্রমণ ছাড়াই, এবং তারপর থেকে অবকাঠামো প্রতিস্থাপন এবং সুরক্ষিত করা হয়েছে।
সূত্র: https://coinpedia.org/crypto-live-news/kelpdao-290m-exploit-linked-to-suspected-lazarus-group-attack/
