يومية Odaily: أعلنت LayerZero Labs على منصة X أن هجومًا وقع على KelpDAO في 18 أبريل، تسبب في خسائر قدرها حوالي 290 مليون دولار أمريكي، وتم التقييم الأولي بأن الجهة المهاجمة هي مجموعة Lazarus. تم تنفيذ الهجوم من خلال تسميم البنية التحتية لـ RPC التابعة للشبكة الموزعة للتحقق (DVN) التي تعتمد عليها KelpDAO، حيث سيطر المهاجمون على بعض عقد RPC ودمجوها مع هجوم DDoS لإجبار النظام على التبديل إلى عقد ضارة، مما سمح لهم بتزوير معاملات عبر السلاسل. حاليًا، تم إيقاف جميع عقد RPC المتأثرة واستبدالها، وقد استؤنفت تشغيل DVN.
تؤكد LayerZero أن هذا الحدث مقتصر على تكوين تطبيق rsETH الخاص بـ KelpDAO ولم يؤثر على أي أصول أو تطبيقات أخرى. ونتيجة لاعتماد KelpDAO على بنية DVN واحدة دون استخدام آلية التكرار متعددة DVN، لم يتمكن من التعرف على الرسائل المزيفة. لم تكن هناك ثغرات في بروتوكول LayerZero نفسه، ولم تتأثر التطبيقات المُكوَّنة بـ DVN متعددة. ستقوم LayerZero بدفع جميع المشاريع المُكوَّنة بـ DVN واحدة للانتقال إلى بنية متعددة DVN، وقد أوقفت بالفعل تقديم خدمات التوقيع والتحقق للتطبيقات المُكوَّنة بـ 1/1، كما تساعد حاليًا السلطات التنفيذية في تتبع الأموال المسروقة.