LayerZero, KelpDAO saldırı olayına ilişkin bir açıklama yayınladı ve saldırganın Kuzey Kore devlet seviyesindeki hacker organizasyonu Lazarus Group olduğunu belirtti. LayerZero, KelpDAO saldırısına ilişkin resmi analizi yayımladı ve saldırının başlangıçta Kuzey Kore devlet seviyesindeki hacker organizasyonu Lazarus Group'a ait olduğu sonucuna vardı. Saldırı yöntemi: RPC düğümü zehirleme Hackerlar, LayerZero protokolünü doğrudan kırmadı; bunun yerine DVN'lerin bağımlı olduğu daha gizli bir zayıf noktayı hedef aldı—RPC düğümlerini: Düğüm nüfuz etme: LayerZero Labs DVN'nin kullandığı iki bağımsız RPC düğümünü ele geçirerek alt seviye çalışma programlarını değiştirdi. Hedefli yanıltma: Zararlı düğüm, DVN'lere sadece sahte verileri döndürürken diğer IP'lere normal yanıtlar vererek izleme sistemlerini atladı. DDoS son aşama: İstila edilmemiş normal düğümlere DDoS saldırısı düzenleyerek sistemi kirlenmiş düğümlere zorladı. Otomatik iz silme: Saldırı tamamlandıktan sonra zararlı program ve yerel günlükler otomatik olarak silindi, neredeyse hiçbir iz bırakmadı. Sonuç olarak, DVN, asla gerçekleşmemiş bir çapraz zincir işlemi doğruladı. KelpDAO'nun rsETH'i, 1/1 tek DVN yapılandırmasını kullanır ve doğrulama zinciri tamamen LayerZero Labs tek bir düğümünden oluşur. LayerZero, daha önce birden fazla DVN yedekleme çözümü kullanmayı birkaç kez önermişti, ancak KelpDAO bu öneriyi uygulamadı ve bu da tek bir hata noktası oluşturarak büyük kayıplara yol açtı.