LayerZero emite una declaración sobre el ataque a KelpDAO, atribuyendo el ataque al grupo de hackers estatales norcoreanos Lazarus Group. LayerZero publica el análisis oficial del ataque a KelpDAO, inicialmente atribuyendo el incidente al grupo de hackers estatales norcoreanos Lazarus Group. Técnica de ataque: Envenenamiento de nodos RPC Los atacantes no comprometieron el protocolo LayerZero en sí, sino que se enfocaron en una vulnerabilidad más sutil: los nodos RPC en los que confía el DVN: Infiltración de nodos: Ingresaron a dos nodos RPC independientes utilizados por el DVN de LayerZero Labs y reemplazaron el programa subyacente en ejecución. Engaño dirigido: Los nodos maliciosos solo devolvían datos falsificados al DVN, mientras respondían normalmente a otras direcciones IP, evitando así los sistemas de monitoreo. DDoS como colofón: Lanzaron un ataque DDoS contra los nodos normales no comprometidos, forzando al sistema a cambiar hacia los nodos contaminados. Borrado automático: Tras completar el ataque, eliminaron automáticamente el software malicioso y los registros locales, dejando casi ninguna huella. Como resultado, el DVN fue engañado y confirmó una transacción cruzada que nunca ocurrió realmente. KelpDAO utiliza una configuración de DVN única 1/1 para su rsETH, con solo un nodo —LayerZero Labs— en toda la cadena de validación. Aunque LayerZero ya había recomendado en múltiples ocasiones implementar un esquema redundante con múltiples DVN, KelpDAO no lo hizo, lo que generó un punto único de fallo y provocó una pérdida significativa.