Mensaje de BlockBeats, 20 de abril: LayerZero Labs publicó una declaración sobre el incidente de ataque, indicando que el 18 de abril, KelpDAO sufrió un ataque que le causó pérdidas de aproximadamente 290 millones de dólares. Se estima preliminarmente que el atacante es el grupo Lazarus, con vínculos con Corea del Norte (específicamente, TraderTraitor). El ataque se llevó a cabo envenenando la infraestructura RPC descendiente en la que confía su red de verificación descentralizada (DVN); los atacantes controlaron algunos nodos RPC y combinaron esto con un ataque DDoS para inducir al sistema a cambiar a nodos maliciosos, falsificando así transacciones cruzadas. Todos los nodos RPC afectados ya han sido desconectados y reemplazados, y la DVN ha recuperado su funcionamiento.
LayerZero enfatiza que este incidente se limitó a la configuración de la aplicación rsETH de KelpDAO y no afectó a otros activos o aplicaciones. La causa fue que KelpDAO utilizaba en ese momento una arquitectura de DVN única (1/1), sin implementar el mecanismo de redundancia multi-DVN recomendado oficialmente a largo plazo, lo que resultó en la falta de nodos de verificación independientes para identificar mensajes falsificados. LayerZero señala que su protocolo no presentó vulnerabilidades, las aplicaciones configuradas con multi-DVN no se vieron afectadas y no existe riesgo de contagio en el sistema.
LayerZero indica que impulsará la migración de todos los proyectos que utilicen la configuración de un solo DVN hacia una arquitectura de múltiples DVN lo antes posible, y ya ha suspendido los servicios de firma y validación para aplicaciones con configuración 1/1. Al mismo tiempo, la empresa está colaborando con agencias de aplicación de la ley globales para investigar y ayudar a socios del sector a rastrear los fondos robados. LayerZero señala que este incidente pone de manifiesto el valor de una arquitectura de seguridad modular, así como la necesidad de prestar atención a los posibles riesgos de seguridad en las cadenas de validación RPC.