Odaily Planet Daily: LayerZero Labs опублікувала повідомлення на платформі X, згідно з яким 18 квітня KelpDAO зазнав атаки, в результаті якої було втрачено приблизно 290 мільйонів доларів США. За попередніми даними, атакувальниками є Lazarus Group. Атака була здійснена шляхом отруєння нижчестоячої інфраструктури RPC, на яку опирається децентралізована мережа верифікації (DVN) KelpDAO. Зловмисники отримали контроль над частиною RPC-вузлів і, поєднавши це з DDoS-атакою, спричинили переключення системи на шкідливі вузли, що дозволило підробити міжланцюгові транзакції. Наразі всі вплинуті RPC-вузли виведено з експлуатації та замінено, DVN відновив роботу.
LayerZero підкреслює, що цей інцидент обмежився лише конфігурацією застосунку rsETH KelpDAO і не вплинув на інші активи чи застосунки. KelpDAO не змогла виявити підроблені повідомлення через використання однієї DVN-архітектури без механізму багатоDVN-запасності. Сам протокол LayerZero не мав уразливостей, і застосунки з конфігурацією багатоDVN не постраждали. LayerZero буде сприяти міграції всіх проектів з однією DVN на багатоDVN-архітектуру, призупинивши надання підпису та перевірки для застосунків з конфігурацією 1/1, а також допомагає правоохоронним органам відстежувати вкрадені кошти.