BlockBeatsの情報によると、4月20日、LayerZero Labsは攻撃イベントについての説明を発表し、4月18日にKelpDAOが約2.9億ドルの損失を被ったと明らかにしました。攻撃者は、北朝鮮背景のLazarus Group(より具体的にはTraderTraitor)と初步的に判断されています。攻撃は、KelpDAOの分散型検証ネットワーク(DVN)が依存する下流のRPCインフラを汚染することで実行され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせてシステムを悪意のあるノードに切り替えさせ、クロスチェーン取引を偽造しました。影響を受けたRPCノードはすべてオフラインにされ、交換されました。現在、DVNは正常に運用を再開しています。
LayerZeroは、今回のイベントはKelpDAOのrsETHアプリケーション設定に限定され、他の資産やアプリケーションには影響を与えていないと強調しています。その理由は、当時KelpDAOが単一DVN(1/1)アーキテクチャを採用しており、公式が長期的に推奨する複数DVN冗長メカニズムを用いていなかったため、偽メッセージを識別する独立した検証ノードが不足していたことです。LayerZeroは、自らのプロトコルに脆弱性は存在せず、複数DVN設定を採用したアプリケーションは影響を受けておらず、システムに感染リスクは存在しないと指摘しています。
LayerZeroは、単一DVN構成を採用するすべてのプロジェクトを早期に多DVNアーキテクチャに移行することを推進し、1/1構成アプリケーションへの署名および検証サービスを一時停止しました。また、同社は世界中の法執行機関と協力して調査を進め、業界パートナーと共に盗難資金の追跡を支援しています。LayerZeroは、今回のイベントがモジュラーなセキュリティアーキテクチャの価値を浮き彫りにすると同時に、RPC検証チェーンの潜在的なセキュリティリスクに対する業界の注意を喚起していると述べています。