В выходные хакеры перехватили из Kelp DAO более $290 млн, используя мост LayerZero, который соединяет разные блокчейны. Уязвимость позволила обойти проверку транзакций и выполнить поддельные переводы.
Обвинения и реакция сторон
На следующий день LayerZero публично обвинил Северную Корею, сославшись на «предварительные индикаторы» и известную кибергруппу TraderTraitor. Представители Kelp DAO в ответ заявили, что взлом произошёл через инфраструктуру LayerZero и переложили вину на неё.
Контекст и масштабы
За последние годы северокорейские хакеры украли более $2 млрд в 2023 году, а с 2017 по настоящее время их ущерб оценивается в $6 млрд. Кража в $290 млн стала крупнейшей в 2024 году, превзойдя прошлую атаку на биржу Drift ($285 млн).