LayerZero تؤكد أن اختراق KelpDAO يؤثر فقط على تكوين rsETH

تشير معلومات Mars Finance إلى أن LayerZero Labs نشرت توضيحًا حول حادثة الهجوم، حيث خسرت KelpDAO حوالي 290 مليون دولار أمريكي، وتم التقييم الأولي بأن الجهة المهاجمة هي مجموعة Lazarus ذات الخلفية الكورية الشمالية (وتحديدًا TraderTraitor). تم تنفيذ الهجوم عبر تسميم البنية التحتية RPC التالية التي تعتمد عليها شبكة التحقق اللامركزية (DVN) الخاصة بها، حيث سيطر المهاجمون على بعض عقد RPC ودمجوها مع هجمات DDoS لدفع النظام إلى التبديل إلى عقد ضارة، مما أدى إلى تزوير معاملات عبر السلسلة. تم إيقاف جميع عقد RPC المتضررة واستبدالها، وقد استؤنفت تشغيل DVN الآن. وأكدت LayerZero أن الحادثة كانت مقتصرة على تكوين تطبيق rsETH الخاص بـ KelpDAO ولم تؤثر على أي أصول أو تطبيقات أخرى. السبب يعود إلى أن KelpDAO كانت تستخدم بنية DVN واحدة (1/1) في ذلك الوقت، ولم تتبع آلية التكرار المتعددة DVN التي توصي بها LayerZero على المدى الطويل، مما أدى إلى غياب عقد تحقق مستقلة قادرة على كشف الرسائل المزورة. أشارت LayerZero إلى أن بروتوكولها نفسه لم يُستغل، وأن التطبيقات التي تستخدم تكوينات متعددة DVN لم تتأثر، ولا توجد مخاطر عدوى في النظام. وأعلنت LayerZero أنها ستُشجع جميع المشاريع التي تستخدم تكوين DVN واحد على الانتقال إلى بنية متعددة DVN في أسرع وقت ممكن، وقد أوقفت بالفعل تقديم خدمات التوقيع والتحقق للتطبيقات ذات التكوين 1/1. كما تعمل الشركة حاليًا بالتعاون مع السلطات التنفيذية العالمية للتحقيق ومساعدة شركاء الصناعة في تتبع الأموال المسروقة. وأوضحت LayerZero أن هذه الحادثة تبرز قيمة البنية الأمنية المعيارية، كما تذكّر الصناعة بمخاطر الأمان المحتملة في سلسلة التحقق RPC.