### Le Groupe Lazarus soupçonné dans l'exploit de KelpDAO Des pirates informatiques nord-coréens parrainés par l'État sont probablement à l'origine du vol de crypto d'une valeur de 290 millions de dollars qui a touché le projet DeFi **KelpDAO** samedi. L'attaque aurait également touché les protocoles de prêt **Compound**, **Euler** et **Aave**, ce dernier gelant et bloquant les nouveaux dépôts ou emprunts utilisant rsETH comme garantie. **KelpDAO** est un projet de finance décentralisée (DeFi) construit autour du restaking liquide sur le réseau Ethereum. Il accepte les dépôts ETH des utilisateurs, les restake et retourne un jeton liquide nommé 'rsETH', qui représente la position restakée. Le jeton rsETH est destiné à aider les utilisateurs à continuer à gagner des rendements de restaking, tout en restant utilisable dans la DeFi, y compris inter-chaînes via **LayerZero**, un protocole de communication inter-blockchain et une couche d'interopérabilité. Le 18 avril, **KelpDAO** a annoncé avoir détecté une "activité inter-chaînes suspecte" impliquant rsETH, le forçant à suspendre les contrats rsETH sur le mainnet Ethereum et les L2. Le projet a lancé une enquête avec l'aide de **LayerZero**, **Unichain** et d'autres partenaires. L'activité de la blockchain a montré qu'environ 293 millions de dollars en valeur USD sont passés par **Tornado Cash** pour masquer la trace. ### Détails de l'attaque : Couche de vérification compromise Selon des détails supplémentaires partagés par **LayerZero**, l'attaque a ciblé la couche de vérification (DVN) utilisée pour valider les messages inter-chaînes pour rsETH. Plus précisément, les attaquants ont compromis certains nœuds RPC utilisés par le vérificateur, lui fournissant des données de blockchain falsifiées, tout en lançant simultanément des attaques DDoS sur les nœuds RPC sains pour forcer le système à s'appuyer sur les nœuds "empoisonnés". Cela a permis qu'un faux message inter-chaînes soit accepté comme valide. Le système a confirmé des transactions qui ne se sont jamais réellement produites sur la chaîne et a permis le déplacement non autorisé de rsETH. Sur la base d'une évaluation préliminaire des indicateurs d'attaque, **LayerZero** estime que le tristement célèbre **Groupe Lazarus** est probablement responsable du vol. "Les indicateurs préliminaires suggèrent une attribution à un acteur étatique hautement sophistiqué, probablement le **Groupe Lazarus** de la RPDC, plus spécifiquement TraderTraitor", ont-ils déclaré. Le protocole a également noté que l'incident était isolé à rsETH et qu'il n'y avait pas de contagion plus large à d'autres applications ou actifs. ### Le portefeuille en expansion du Groupe Lazarus Bien que la brèche de **KelpDAO** constitue une perte majeure jusqu'à présent cette année en termes de montant volé, le **Groupe Lazarus** a également été lié à un autre vol important, 280 millions de dollars du **Drift Protocol**. Selon un rapport post-mortem, cette attaque était le résultat d'une opération soigneusement planifiée sur six mois qui a impliqué des agents malveillants assistant à des conférences et des dépôts de 1 million de dollars dans le projet.  ## 99% de ce que Mythos a trouvé n'est toujours pas corrigé. L'IA a enchaîné quatre zero-days en un seul exploit qui a contourné les sandboxes du rendu et du système d'exploitation. Une vague de nouveaux exploits arrive. Au Sommet sur la Validation Autonome (12 et 14 mai), découvrez comment la validation autonome et riche en contexte trouve ce qui est exploitable, prouve que les contrôles tiennent et boucle la boucle de remédiation. [Réservez Votre Place](https://hubs.li/Q04crVgD0)