LayerZero เผยแพร่คำชี้แจงเกี่ยวกับเหตุการณ์โจมตี KelpDAO โดยชี้ว่าผู้โจมตีเป็นกลุ่มแฮกเกอร์ระดับชาติของเกาหลีเหนือ Lazarus Group LayerZero เผยผลการวิเคราะห์อย่างเป็นทางการเกี่ยวกับเหตุการณ์โจมตี KelpDAO โดยเบื้องต้นสรุปว่าการโจมตีเกิดจากกลุ่มแฮกเกอร์ระดับชาติของเกาหลีเหนือ Lazarus Group วิธีการโจมตี: การปลอมแปลง RPC node แฮกเกอร์ไม่ได้เจาะระบบ LayerZero โดยตรง แต่เล็งเป้าไปที่จุดอ่อนที่ซ่อนอยู่มากกว่า—คือ RPC node ที่ DVN ใช้งาน: - แทรกซึม node: บุกเข้าไปใน RPC node สองแห่งที่ LayerZero Labs ใช้งานสำหรับ DVN และแทนที่โปรแกรมพื้นฐาน - หลอกลวงแบบเจาะจง: node ที่ถูกโจมตีจะส่งข้อมูลปลอมเฉพาะให้กับ DVN เท่านั้น ขณะที่ตอบสนองปกติแก่ IP อื่นๆ เพื่อหลบเลี่ยงระบบตรวจสอบ - โจมตี DDoS ปิดท้าย: โจมตี DDoS กับ node ที่ยังปกติ เพื่อบังคับให้ระบบเปลี่ยนไปใช้ node ที่ถูกปนเปื้อน - ลบหลักฐานอัตโนมัติ: หลังการโจมตีเสร็จสิ้น โปรแกรมอันตรายและล็อกไฟล์ในเครื่องจะถูกลบออกอัตโนมัติ เกือบไม่留下ร่องรอย สุดท้าย DVN ถูกหลอกให้ยืนยันธุรกรรมข้ามโซ่ที่ไม่เคยเกิดขึ้นจริง KelpDAO ใช้การตั้งค่า DVN เดียวแบบ 1/1 สำหรับ rsETH ทำให้ห่วงโซ่การตรวจสอบมีเพียง node เดียวของ LayerZero Labs เท่านั้น แม้ว่า LayerZero จะเคยแนะนำหลายครั้งให้ใช้ระบบสำรอง DVN หลายจุด แต่ KelpDAO ไม่ได้ดำเนินการ ส่งผลให้เกิดจุดล้มเหลวเดียวและก่อให้เกิดความเสียหายร้ายแรง