LayerZero publie une déclaration officielle sur l'attaque de KelpDAO, pointant du doigt l'organisation de hackers nationaux nord-coréens Lazarus Group. LayerZero publie une analyse officielle de l'attaque de KelpDAO, attribuant initialement l'attaque à l'organisation de hackers nationaux nord-coréens Lazarus Group. Méthode d'attaque : Poisoning des nœuds RPC Les pirates n'ont pas compromis le protocole LayerZero lui-même, mais ont ciblé un point faible plus subtil — les nœuds RPC sur lesquels repose le DVN : Infiltration des nœuds : Intrusion dans deux nœuds RPC indépendants utilisés par le DVN de LayerZero Labs, remplaçant le programme sous-jacent en cours d'exécution Piège ciblé : Les nœuds malveillants renvoient uniquement des données falsifiées au DVN, tout en répondant normalement aux autres adresses IP, contournant ainsi les systèmes de surveillance DDoS final : Lancement d'une attaque DDoS contre les nœuds normaux non compromis, forçant le système à basculer vers les nœuds contaminés Effacement automatique : Après l'attaque, le programme malveillant et les journaux locaux sont automatiquement supprimés, laissant presque aucune trace En conséquence, le DVN a été trompé et a validé une transaction cross-chain qui n'a jamais eu lieu. KelpDAO utilise une configuration DVN unique en 1/1 pour son rsETH, avec un seul nœud sur toute la chaîne de validation : LayerZero Labs. LayerZero avait déjà recommandé à plusieurs reprises d'adopter une solution redondante avec plusieurs DVN, mais KelpDAO n'a pas mis en œuvre cette mesure, créant ainsi un point unique de défaillance et entraînant de lourdes pertes.