LayerZero выпускает официальное заявление о атаке на KelpDAO, причина атаки — северокорейская государственная хакерская группа Lazarus Group. LayerZero опубликовала официальный анализ инцидента с атакой на KelpDAO и предварительно приписывает атаку северокорейской государственной хакерской группе Lazarus Group. Метод атаки: отравление RPC-узлов Хакеры не взломали сам протокол LayerZero, а нацелились на более скрытую уязвимость — RPC-узлы, от которых зависит DVN: Проникновение в узлы: проникновение в два независимых RPC-узла, используемых LayerZero Labs DVN, с заменой базового исполняемого кода Целевое обманывание: вредоносные узлы возвращали поддельные данные только DVN, оставаясь корректными для других IP-адресов, тем самым обходя системы мониторинга DDoS-завершение: проведение DDoS-атак на исправные узлы, не подвергшиеся взлому, чтобы заставить систему переключиться на заражённые узлы Автоматическое стирание следов: после завершения атаки вредоносные программы и локальные журналы автоматически удалялись, оставляя практически никаких следов В результате DVN был обманут и подтвердил межцепочечную транзакцию, которая никогда не происходила. KelpDAO использует одиночную конфигурацию DVN в соотношении 1/1 для rsETH, и вся цепочка проверки зависит исключительно от одного узла LayerZero Labs. LayerZero неоднократно рекомендовала использовать многократную резервную конфигурацию DVN, однако KelpDAO не внедрила эти рекомендации, что привело к единой точке отказа и значительным потерям.