در آخر هفته، هکرها بیش از ۲۹۰ میلیون دلار ارز دیجیتال را از Kelp DAO، یک پلتفرم که به کاربران امکان کسب سود از داراییهای دیجیتال غیرفعال را میدهد، سرقت کردند.
تا روز دوشنبه، پروژه LayerZero که یکی از طرفهای آسیبدیده در این حمله بود، کره شمالی را به انجام این سرقت متهم کرد. این حمله در حال حاضر بزرگترین سرقت ارز دیجیتال در سال جاری محسوب میشود و پس از هک قبلی در صرافی Drift در ماه آوریل رخ داده که حدود ۲۸۵ میلیون دلار به سرقت رفته بود.
بر اساس اعلام LayerZero در شبکه X، هکرها از طریق بریج این پروژه در Kelp DAO نفوذ کردند؛ ابزاری که امکان ارتباط و تبادل دستورات بین بلاکچینهای مختلف را فراهم میکند. آنها همچنین از ضعف در تنظیمات امنیتی Kelp استفاده کردند، بهطوریکه برای تأیید تراکنشها نیازی به چند مرحله بررسی وجود نداشت. این موضوع باعث شد هکرها بتوانند با انجام تراکنشهای جعلی، داراییها را خارج کنند.
