Odaily星球日報によると、LayerZero LabsはXプラットフォームで、4月18日にKelpDAOが攻撃を受け、約2.9億ドルの損失が出たと発表しました。攻撃者は初期段階でLazarus Groupと判断されています。この攻撃は、KelpDAOの分散型検証ネットワーク(DVN)が依存する下流のRPCインフラを汚染することで実行され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせてシステムを悪意のあるノードに切り替えさせ、クロスチェーントランザクションを偽造しました。現在、影響を受けたRPCノードはすべてオフラインにされ、交換済みであり、DVNは正常に再開しています。
LayerZeroは、今回のイベントはKelpDAOのrsETHアプリケーション設定に限定され、他の資産やアプリケーションには影響を与えていないと強調しています。KelpDAOは単一DVNアーキテクチャを採用しており、複数DVNの冗長メカニズムを導入していなかったため、偽のメッセージを識別できませんでした。LayerZeroプロトコル自体に脆弱性はなく、複数DVN設定のアプリケーションは影響を受けていません。LayerZeroは、すべての単一DVN設定プロジェクトを複数DVNアーキテクチャに移行するよう推進するとともに、1/1設定アプリケーションに対する署名と検証サービスを一時停止しており、盗難資金の追跡を执法機関と協力して進めています。