LayerZero публікує офіційне заявлення щодо атаки на KelpDAO, вказуючи на підозрювану причетність східнокорейської державної хакерської групи Lazarus Group. LayerZero опублікувала офіційний аналіз атаки на KelpDAO, спочатку відносячи атаку до східнокорейської державної хакерської групи Lazarus Group. Метод атаки: отруєння RPC-вузлів Хакери не зламали сам протокол LayerZero, а звернули увагу на більш приховану слабку ланку — RPC-вузли, на які опирається DVN: Проникнення до вузлів: захоплення двох незалежних RPC-вузлів, які використовувалися LayerZero Labs для DVN, з заміною базового програмного забезпечення Цільове обманування: шкідливі вузли повертали фальшиві дані лише DVN, а для інших IP-адрес — нормальні відповіді, уникнувши систем моніторингу DDoS-завершення: атака DDoS на нормальні, не захоплені вузли, щоб примусити систему переключитися на заражені вузли Автоматичне знищення слідів: після завершення атаки шкідливе програмне забезпечення та локальні журнали автоматично видалялися, майже не залишаючи слідів У підсумку DVN був обманутий і підтвердив міжланцюгову транзакцію, яка ніколи не відбувалася. KelpDAO використовував конфігурацію rsETH з одним єдиним DVN (1/1), і вся ланцюжок перевірки мала лише один вузол — LayerZero Labs. LayerZero неодноразово рекомендувала використовувати багатовузлову резервну схему, але KelpDAO не виконала цих рекомендацій, що призвело до одноточкової вразливості та серйозних втрат.