Odaily Planet Daily сообщение: LayerZero Labs опубликовала сообщение на платформе X, в котором заявила, что 18 апреля KelpDAO подверглась атаке, в результате которой были утеряны примерно 290 миллионов долларов США. Предварительные выводы указывают на то, что атакующей группой является Lazarus Group. Атака была осуществлена путем заражения инфраструктуры RPC, от которой зависит децентрализованная сеть проверки (DVN) KelpDAO; злоумышленники контролировали часть RPC-узлов и, сочетая это с DDoS-атакой, спровоцировали переключение системы на вредоносные узлы, что позволило подделать межцепочечные транзакции. В настоящее время все затронутые RPC-узлы отключены и заменены, DVN восстановил работу.
LayerZero подчеркивает, что инцидент ограничился конфигурацией приложения rsETH KelpDAO и не затронул другие активы или приложения. KelpDAO не смог распознать поддельные сообщения из-за использования единой архитектуры DVN без механизма многократной избыточности DVN. Сам протокол LayerZero не содержит уязвимостей, и приложения с конфигурацией многократной DVN не пострадали. LayerZero будет способствовать миграции всех проектов с конфигурацией одной DVN на архитектуру многократной DVN, приостановил предоставление подписи и проверки для приложений с конфигурацией 1/1 и помогает правоохранительным органам отслеживать похищенные средства.