El hackeo de KelpDAO resalta el cambio de DeFi de las fallas de código a los riesgos operativos
El ataque a KelpDAO demuestra que las amenazas DeFi se están desplazando de los errores de contrato inteligente a vulnerabilidades operativas en la infraestructura.Resumen
El exploit de KelpDAO del 18 de abril, que resultó en la pérdida de hasta 293 millones de dólares en rsETH, marca un cambio significativo en los riesgos de seguridad dentro de las finanzas descentralizadas. A diferencia de los hacks tradicionales causados por errores en el código Solidity, este ataque se centró en la infraestructura fuera de la cadena, específicamente mediante el envenenamiento de RPC y un proceso de verificación centralizado '1 de 1'. El ataque, atribuido al Lazarus Group, subraya que incluso los contratos inteligentes seguros son vulnerables si la infraestructura que los conecta al mundo real está comprometida. En consecuencia, los inversores deben centrarse ahora en la arquitectura de verificación y en eliminar los puntos únicos de fallo para mitigar los riesgos operativos emergentes.
(Fuente:Crypto Briefing)