### Grupo Lazarus Suspeito no Exploit da KelpDAO Hackers norte-coreanos patrocinados pelo estado provavelmente estão por trás do roubo de criptomoedas de US$ 290 milhões que afetou o projeto DeFi **KelpDAO** no sábado. O ataque também teria impactado os protocolos de empréstimo **Compound**, **Euler** e **Aave**, com este último congelando e bloqueando novos depósitos ou empréstimos usando rsETH como garantia. **KelpDAO** é um projeto de finanças descentralizadas (DeFi) construído em torno do restaking líquido na rede Ethereum. Ele aceita depósitos de ETH dos usuários, faz o restaking e retorna um token líquido chamado ‘rsETH’, que representa a posição de restaking. O token rsETH tem como objetivo ajudar os usuários a continuar ganhando rendimento de restaking, enquanto permanece utilizável em todo o ecossistema DeFi, inclusive cross-chain via **LayerZero**, um protocolo de comunicação inter-blockchain e camada de interoperabilidade. Em 18 de abril, **KelpDAO** anunciou que detectou "atividade cross-chain suspeita" envolvendo rsETH, forçando-o a pausar os contratos de rsETH nas redes Ethereum mainnet e L2s. O projeto iniciou uma investigação com a ajuda de **LayerZero**, **Unichain** e outros parceiros. A atividade na blockchain mostrou que cerca de US$ 293 milhões em valor USD passaram pelo **Tornado Cash** para ocultar os rastros. ### Detalhes do Ataque: Camada de Verificação Comprometida De acordo com detalhes adicionais que **LayerZero** compartilhou, o ataque visou a camada de verificação (DVN) usada para validar mensagens cross-chain para rsETH. Especificamente, os atacantes comprometeram alguns nós RPC usados pelo verificador, alimentando-o com dados falsificados da blockchain, enquanto simultaneamente realizavam ataques DDoS nos nós RPC saudáveis para forçar o sistema a depender dos nós "contaminados". Isso permitiu que uma mensagem cross-chain falsa fosse aceita como válida. O sistema confirmou transações que nunca ocorreram na cadeia e permitiu a movimentação não autorizada do rsETH. Com base na avaliação preliminar dos indicadores do ataque, **LayerZero** acredita que o infame **Lazarus Group** é provavelmente o responsável pelo roubo. "Indicadores preliminares sugerem atribuição a um ator estatal altamente sofisticado, provavelmente o **Lazarus Group** da RPDC, mais especificamente TraderTraitor", declararam. O protocolo também observou que o incidente foi isolado ao rsETH e que não há contágio mais amplo em outros aplicativos ou ativos. ### Portfólio em Expansão do Grupo Lazarus Embora a violação da **KelpDAO** constitua uma perda significativa até agora este ano em termos de valor roubado, o **Lazarus Group** também foi ligado a outro grande roubo, US$ 280 milhões do **Drift Protocol**. De acordo com um relatório pós-mortem, esse ataque foi o resultado de uma operação cuidadosamente planejada de seis meses que envolveu agentes maliciosos participando de conferências e depósitos de US$ 1 milhão no projeto.  ## 99% do que a Mythos Encontrou Ainda Não Foi Corrigido. IA encadeou quatro zero-days em um único exploit que contornou sandboxes de renderização e do sistema operacional. Uma onda de novos exploits está chegando. No Autonomous Validation Summit (12 e 14 de maio), veja como a validação autônoma e rica em contexto encontra o que é explorável, prova que os controles funcionam e fecha o ciclo de remediação. [Garanta Sua Vaga](https://hubs.li/Q04crVgD0)