Odaily Planet Daily News: Sa X platform, ang LayerZero Labs ay nag-post na noong Abril 18, ang KelpDAO ay nasakop at nagresulta sa pagkawala ng halos $290 milyon, at ang unang pagtataya ay ang Lazarus Group ang may-akda. Ang pag-atake ay ginawa sa pamamagitan ng pagpapahalang sa mga downstream RPC infrastructure na nakadepende ng decentralized verification network (DVN) ng KelpDAO, kung saan ang mga attacker ay kinontrol ang ilang RPC nodes at sinamahan ang DDoS attack upang pilitin ang sistema na mag-switch sa masasamang node, na nagresulta sa pagpapalit ng cross-chain transaction. Kasalukuyang nare-replace at napa-offline na ang lahat ng apektadong RPC nodes, at ang DVN ay nabalik na sa operasyon.
Pinapahalagahan ni LayerZero na ang insidente ay limitado lamang sa konfigurasyon ng aplikasyon ng rsETH ng KelpDAO at hindi nakakaapekto sa iba pang mga asset o aplikasyon. Dahil sa paggamit ng isang DVN na arkitektura at kawalan ng multi-DVN redundancy mechanism, hindi makakakilala ang KelpDAO sa mga pekeng mensahe. Walang vulnerabilities sa sariling LayerZero protocol, at hindi naapektuhan ang mga aplikasyon na may multi-DVN configuration. Papalawigin ni LayerZero ang lahat ng mga proyekto na may single-DVN configuration patungo sa multi-DVN architecture, at nagsasara na sila ng pagbibigay ng signature at verification services para sa mga aplikasyon na may 1/1 configuration, habang nagtutulungan sila sa mga ahensya ng batas upang masunod ang mga nakuha na pondo.