LayerZero Mengonfirmasi Peretasan KelpDAO Hanya Mempengaruhi Konfigurasi rsETH

Berita Huoxing Caijing melaporkan bahwa LayerZero Labs merilis pernyataan mengenai insiden serangan, menyatakan bahwa KelpDAO mengalami kerugian sekitar $290 juta akibat serangan. Awalnya, pelaku diduga berasal dari Lazarus Group yang berlatar belakang Korea Utara (lebih spesifik lagi, TraderTraitor). Serangan dilakukan dengan meracuni infrastruktur RPC turunan yang menjadi dasar jaringan verifikasi terdesentralisasi (DVN) mereka; pelaku mengendalikan sebagian node RPC dan menggabungkannya dengan serangan DDoS untuk mendorong sistem beralih ke node jahat, sehingga memalsukan transaksi lintas rantai. Semua node RPC yang terdampak telah dimatikan dan diganti, dan DVN kini telah pulih beroperasi. LayerZero menekankan bahwa insiden ini hanya terbatas pada konfigurasi aplikasi rsETH KelpDAO dan tidak memengaruhi aset atau aplikasi lainnya. Hal ini disebabkan karena KelpDAO saat itu menggunakan arsitektur DVN tunggal (1/1), bukan mekanisme redundansi multi-DVN yang secara resmi disarankan oleh LayerZero dalam jangka panjang, sehingga tidak ada node verifikasi independen yang mampu mengidentifikasi pesan palsu. LayerZero menunjukkan bahwa protokol itu sendiri tidak memiliki kerentanan, dan aplikasi yang menggunakan konfigurasi multi-DVN tidak terdampak, sehingga tidak ada risiko penyebaran sistemik. LayerZero menyatakan akan mendorong semua proyek yang menggunakan konfigurasi DVN tunggal untuk segera bermigrasi ke arsitektur multi-DVN, serta telah menghentikan layanan tanda tangan dan verifikasi untuk aplikasi dengan konfigurasi 1/1. Sementara itu, perusahaan sedang bekerja sama dengan lembaga penegak hukum global untuk menyelidiki insiden ini dan membantu mitra industri melacak dana yang dicuri. LayerZero menegaskan bahwa insiden ini menyoroti nilai arsitektur keamanan modular, sekaligus mengingatkan industri akan potensi risiko keamanan pada jalur verifikasi RPC.