ব্লকবিটস সংবাদ, ২০ এপ্রিল, লেয়ারজিরো ল্যাবস আক্রমণের বিবরণী প্রকাশ করে বলেছে যে, ১৮ এপ্রিল, কেল্পডিওএ আক্রমণের ফলে প্রায় ২.৯ বিলিয়ন ডলারের ক্ষতি হয়েছে, যার প্রাথমিক অনুমান হল আক্রমণকারী উত্তর কোরিয়ার সঙ্গে সম্পর্কিত Lazarus Group (আরও নির্দিষ্টভাবে TraderTraitor)। আক্রমণটি তাদের ডিসেন্ট্রালাইজড ভেরিফিকেশন নেটওয়ার্ক (DVN)-এর উপর নির্ভরশীল ডাউনস্ট্রিম RPC ইনফ্রাস্ট্রাকচারকে দূষিত করে সম্পন্ন হয়েছিল, যেখানে আক্রমণকারীরা কিছু RPC নোড নিয়ন্ত্রণ করে DDoS আক্রমণের সাথে মিলিয়ে সিস্টেমকে ম্যালিশিয়াস নোডে স্যুইচ করতে প্ররোচিত করেছিল, ফলে ক্রস-চেইন ট্রানজেকশনগুলি প্রতারণামূলকভাবে তৈরি করা হয়েছিল। প্রভাবিত RPC নোডগুলি সম্পূর্ণভাবে অফলাইন করা হয়েছে এবং প্রতিস্থাপন করা হয়েছে, DVN এখন পুনরায় চলমান।
লেয়ারজিরো জানিয়েছে যে এই ঘটনাটি কেল্পডিওএইচের rsETH অ্যাপ্লিকেশন কনফিগারেশনে সীমাবদ্ধ ছিল এবং অন্যান্য সম্পদ বা অ্যাপ্লিকেশনগুলিকে প্রভাবিত করেনি। কারণ হল যে কেল্পডিওএইচ সময়টিতে একক DVN (1/1) আর্কিটেকচার ব্যবহার করছিল, যা অফিসিয়াল দীর্ঘমেয়াদী সুপারিশকৃত মাল্টি-DVN রিডানডেন্সি মেকানিজম ব্যবহার করেনি, ফলে মিথ্যা বার্তা শনাক্তকরণের জন্য স্বতন্ত্র ভেরিফিকেশন নোডগুলির অভাব ঘটেছিল। লেয়ারজিরো উল্লেখ করেছে যে তাদের প্রোটোকলটির নিজস্ব কোনও দুর্বলতা ছিল না, এবং মাল্টি-DVN কনফিগারেশনযুক্ত অ্যাপ্লিকেশনগুলি প্রভাবিত হয়নি, সিস্টেমে কোনও সংক্রমণমূলক ঝুঁকি নেই।
লেয়ারজিরো জানিয়েছে যে, একক ডিভিএন কনফিগারেশন ব্যবহার করা সমস্ত প্রকল্পকে শীঘ্রই মাল্টি-ডিভিএন আর্কিটেকচারে স্থানান্তরিত করার জন্য উৎসাহিত করবে এবং 1/1 কনফিগারেশনের জন্য স্বাক্ষর এবং যাচাইকরণ সেবা স্থগিত করেছে। এছাড়াও, কোম্পানিটি বিশ্বব্যাপী বিধিনিষেধ সংস্থাগুলির সাথে তদন্তে সহযোগিতা করছে এবং চুরি করা অর্থের পথ অনুসরণে শিল্পের অংশীদারদের সহায়তা করছে। লেয়ারজিরো বলেছে, এই ঘটনাটি মডুলার সিকিউরিটি আর্কিটেকচারের মূল্যকে উজ্জ্বল করেছে, একইসাথে আইআরসি যাচাইকরণ লিঙ্কগুলির সম্ভাব্য নিরাপত্তা ঝুঁকির প্রতি শিল্পকে সতর্ক করেছে।