A LayerZero emitiu uma declaração sobre o ataque à KelpDAO, apontando o atacante para o grupo de hackers nacional da Coreia do Norte, Lazarus Group. A LayerZero divulgou a análise oficial do ataque à KelpDAO, atribuindo inicialmente o ataque ao grupo de hackers nacional da Coreia do Norte, Lazarus Group. Técnica de ataque: Envenenamento de nós RPC Os hackers não comprometeram o próprio protocolo LayerZero, mas visaram uma vulnerabilidade mais sutil — os nós RPC de que o DVN depende: Infiltração de nós: Invasão de dois nós RPC independentes utilizados pelo DVN da LayerZero Labs, substituindo os programas subjacentes em execução Engano direcionado: Os nós maliciosos retornavam dados falsos apenas ao DVN, enquanto respondiam normalmente a outros IPs, contornando os sistemas de monitoramento DDoS como encerramento: Ataque DDoS aos nós normais não comprometidos, forçando o sistema a alternar para os nós contaminados Apagamento automático: Após o ataque, os programas maliciosos e os logs locais foram automaticamente excluídos, deixando quase nenhum traço Como resultado, o DVN foi enganado e confirmou uma transação intercadeia que nunca ocorreu na realidade. O rsETH da KelpDAO utiliza uma configuração única DVN 1/1, com apenas um único nó — a LayerZero Labs — em toda a cadeia de validação. A LayerZero já havia recomendado repetidamente a adoção de uma solução redundante com múltiplos DVNs, mas a KelpDAO não implementou essa medida, resultando em um ponto único de falha e causando grandes prejuízos.