Mensagem do BlockBeats, 20 de abril: A LayerZero Labs divulgou um relatório sobre o incidente de ataque, informando que, em 18 de abril, a KelpDAO sofreu um ataque que resultou em perdas de aproximadamente US$ 290 milhões. A análise preliminar indica que o atacante é o Lazarus Group, com ligação à Coreia do Norte (especificamente, o TraderTraitor). O ataque foi realizado por meio da contaminação da infraestrutura RPC de baixo nível na qual a rede de verificação descentralizada (DVN) depende; os atacantes controlaram alguns nós RPC e combinaram isso com ataques DDoS para induzir o sistema a alternar para nós maliciosos, falsificando assim transações intercadeias. Todos os nós RPC afetados foram desconectados e substituídos, e a DVN já recuperou sua operação.
A LayerZero enfatiza que este evento foi limitado à configuração da aplicação rsETH da KelpDAO e não afetou outros ativos ou aplicações. A causa foi que, na época, a KelpDAO utilizou uma arquitetura única DVN (1/1), sem adotar o mecanismo de redundância múltipla DVN recomendado oficialmente a longo prazo, resultando na ausência de nós de verificação independentes capazes de identificar mensagens falsificadas. A LayerZero ressalta que seu protocolo não apresentou vulnerabilidades, e as aplicações configuradas com múltiplas DVN não foram afetadas, não existindo risco de contágio no sistema.
LayerZero afirmou que impulsionará a migração de todos os projetos que utilizam a configuração única DVN para a arquitetura multi-DVN o mais rápido possível e já suspendeu os serviços de assinatura e verificação para aplicações com configuração 1/1. Ao mesmo tempo, a empresa está colaborando com agências de aplicação da lei globais para investigar e auxiliar parceiros do setor no rastreamento dos fundos roubados. A LayerZero destacou que este evento evidencia o valor da arquitetura de segurança modular, além de alertar o setor sobre os potenciais riscos de segurança nas cadeias de verificação RPC.