লেয়ারজিরো নিশ্চিত করেছে যে কেল্পডিওএএইচ হ্যাকটি শুধুমাত্র rsETH কনফিগারেশনকে প্রভাবিত করেছে

火星财经消息，LayerZero Labs প্রকাশিত আক্রমণ ঘটনার说明ে জানানো হয়েছে, KelpDAO প্রায় ২.৯ 亿美元 ক্ষতির শিকার হয়েছে, প্রাথমিকভাবে ধারণা করা হচ্ছে আক্রমণকারী উত্তর কোরিয়া-সমর্থিত Lazarus Group (আরও নির্দিষ্টভাবে TraderTraitor)। আক্রমণটি তাদের Decentralized Verification Network (DVN) নির্ভরশীল ডাউনস্ট্রিম RPC অবকাঠামোতে “পয়জনিং” এর মাধ্যমে সম্পন্ন হয়, যেখানে আক্রমণকারী কিছু RPC নোড নিয়ন্ত্রণ করে এবং DDoS আক্রমণের সাথে সমন্বয় করে সিস্টেমকে দুরভিসন্ধিমূলক নোডে স্যুইচ করতে প্রলুব্ধ করে, ফলে ভুয়া ক্রস-চেইন লেনদেন জাল করা সম্ভব হয়। প্রভাবিত RPC নোডগুলো সম্পূর্ণভাবে অফলাইন করে প্রতিস্থাপন করা হয়েছে এবং DVN বর্তমানে পুনরায় সচল। LayerZero জোর দিয়ে বলেছে, এই ঘটনাটি শুধুমাত্র KelpDAO এর rsETH অ্যাপ্লিকেশন কনফিগারেশন পর্যন্ত সীমাবদ্ধ ছিল, অন্য কোনো সম্পদ বা অ্যাপ্লিকেশন এতে প্রভাবিত হয়নি। এর কারণ, ঘটনার সময় KelpDAO একটি একক DVN (1/1) আর্কিটেকচার ব্যবহার করছিল এবং অফিসিয়াল দীর্ঘমেয়াদি সুপারিশকৃত মাল্টি-DVN রিডান্ডেন্সি মেকানিজম গ্রহণ করেনি, যার ফলে ভুয়া বার্তা শনাক্ত করার জন্য প্রয়োজনীয় স্বাধীন ভ্যালিডেশন নোডের অভাব ছিল। LayerZero উল্লেখ করেছে, তাদের প্রোটোকল নিজে কোনো দুর্বলতার সম্মুখীন হয়নি, মাল্টি-DVN কনফিগারেশনে থাকা অ্যাপ্লিকেশনগুলো কোনো প্রভাবের মধ্যে পড়েনি এবং সিস্টেমে সংক্রমণমূলক ঝুঁকি বিদ্যমান নেই। LayerZero জানিয়েছে, তারা সব একক DVN কনফিগারেশন ব্যবহারকারী প্রকল্পকে দ্রুত মাল্টি-DVN আর্কিটেকচারে মাইগ্রেট করতে উৎসাহিত করবে এবং ইতিমধ্যে 1/1 কনফিগারেশনযুক্ত অ্যাপ্লিকেশনগুলোর জন্য সিগনেচার ও ভেরিফিকেশন সেবা স্থগিত করেছে। একই সাথে, কোম্পানি বৈশ্বিক আইন প্রয়োগকারী সংস্থাগুলোর সাথে মিলে তদন্ত করছে এবং শিল্প অংশীদারদের চুরি হওয়া অর্থ অনুসরণে সহায়তা করছে। LayerZero বলেছে, এই ঘটনা মডুলার সিকিউরিটি আর্কিটেকচারের মূল্যকে আরও উজ্জ্বল করেছে এবং একই সঙ্গে শিল্পকে RPC ভেরিফিকেশন চেইন-সম্পর্কিত সম্ভাব্য নিরাপত্তা ঝুঁকির প্রতি সতর্ক থাকার কথা স্মরণ করিয়ে দেয়।