Сообщение BlockBeats: 20 апреля LayerZero Labs опубликовала пояснение по инциденту атаки: 18 апреля KelpDAO подверглась атаке, в результате которой были утеряны примерно 290 миллионов долларов США. Предварительные выводы указывают на то, что атакующими являются Lazarus Group с северокорейским происхождением (более конкретно — TraderTraitor). Атака была осуществлена путем заражения нижестоящей инфраструктуры RPC, от которой зависит децентрализованная сеть проверки (DVN): злоумышленники захватили часть RPC-узлов и совместили это с DDoS-атакой, чтобы заставить систему переключиться на вредоносные узлы и подделать межцепочечные транзакции. Все затронутые RPC-узлы были отключены и заменены; DVN теперь снова функционирует.
LayerZero подчеркивает, что инцидент ограничился конфигурацией приложения rsETH KelpDAO и не повлиял на другие активы или приложения. Причина заключалась в том, что KelpDAO в то время использовала архитектуру с单一 DVN (1/1), а не многократную резервную систему DVN, официально рекомендованную на долгосрочной основе, что привело к отсутствию независимых узлов проверки для выявления поддельных сообщений. LayerZero отмечает, что сам протокол не имел уязвимостей, приложения с конфигурацией многократных DVN не пострадали, и в системе отсутствует риск заражения.
LayerZero заявила, что будет способствовать как можно более быстрому переводу всех проектов, использующих конфигурацию с одним DVN, на архитектуру с несколькими DVN, и приостановила предоставление услуг подписи и проверки для приложений с конфигурацией 1/1. В то же время компания сотрудничает с правоохранительными органами по всему миру в рамках расследования и помогает отраслевым партнерам отслеживать украденные средства. LayerZero отметила, что этот инцидент подчеркивает ценность модульной архитектуры безопасности, а также напоминает отрасли о потенциальных рисках безопасности в цепочке проверки RPC.