L'article KelpDAO $290M Exploit Linked to Suspected Lazarus Group Attack est apparu en premier sur Coinpedia Fintech News
KelpDAO a subi une exploitation de 290 millions de dollars le 18 avril 2026, après que les attaquants ont utilisé une attaque d'usurpation de messages cross-chain hautement ciblée. Selon l'analyse post-incident, le groupe Lazarus de Corée du Nord est la source probable. Les attaquants ont compromis et empoisonné les nœuds RPC utilisés par le système DVN de LayerZero, puis ont déclenché un DDoS pour forcer le basculement vers des nœuds malveillants, permettant aux faux messages cross-chain de passer la validation. Le problème principal était la configuration DVN 1/1 de KelpDAO, qui n'avait ni redondance ni vérificateurs de sauvegarde. Seul rsETH a été affecté, sans contagion à l'échelle du protocole, et l'infrastructure a depuis été remplacée et sécurisée.
Source : https://coinpedia.org/crypto-live-news/kelpdao-290m-exploit-linked-to-suspected-lazarus-group-attack/
