بلک بیٹس کی رپورٹ کے مطابق، 20 اپریل، لیئر زیرو لیبز نے حملے کی وضاحت جاری کی جس میں کہا گیا کہ 18 اپریل، کیلپ ڈی او ای کو حملے کا نشانہ بنایا گیا جس سے تقریباً 2.9 ارب ڈالر کا نقصان ہوا، ابتدائی طور پر حملہ آور کو کوریائی پس منظر والے لازارس گروپ (مزید تفصیل سے ٹریڈر ٹریٹر) قرار دیا گیا ہے۔ حملہ اس کے ڈی سینٹرلائزڈ ویریفکیشن نیٹ ورک (DVN) پر انحصار کرنے والے ڈاؤن اسٹریم RPC انفراسٹرکچر کو زہر دے کر کیا گیا، جس میں حملہ آور نے کچھ RPC نوڈس پر کنٹرول حاصل کیا اور DDoS حملوں کے ساتھ مل کر سسٹم کو مضر نوڈس پر منتقل ہونے پر مجبور کیا، جس سے کراس چین ٹرانزیکشنز جعلی بنائے گئے۔ متاثرہ RPC نوڈس کو مکمل طور پر آف لائن کر دیا گیا ہے اور ان کا تبادلہ کر دیا گیا ہے، اب DVN دوبارہ فعال ہو چکا ہے۔
لییر زیرو نے زور دیا کہ یہ واقعہ صرف KelpDAO کے rsETH ایپلیکیشن کانفگریشن تک محدود تھا، دیگر اثاثوں یا ایپلیکیشنز کو متاثر نہیں کیا گیا۔ وجہ یہ تھی کہ KelpDAO نے اس وقت ایک واحد DVN (1/1) آرکیٹیکچر استعمال کیا، جبکہ آفیشل لمبے عرصے کی تجویز کردہ متعدد DVN ریڈنڈنسی مکینزم نہیں استعمال کیا گیا، جس کی وجہ سے جعلی پیغامات کو پہچاننے کے لیے الگ تھلگ ویریفکیشن نوڈز کا فقدان ہوا۔ لییر زیرو نے واضح کیا کہ اس کا پروٹوکول خود میں کوئی خرابی نہیں تھی، متعدد DVN کانفگریشن والے ایپلیکیشنز متاثر نہیں ہوئے، اور سسٹم میں انفیکشن کا خطرہ نہیں تھا۔
لیئر زیرو نے کہا کہ وہ ایک DVN کنفیگریشن استعمال کرنے والے تمام پروجیکٹس کو جلد سے جلد متعدد DVN آرکیٹیکچر پر منتقل کرنے کے لیے کام کر رہا ہے، اور 1/1 کنفیگریشن ایپلیکیشنز کے لیے دستخط اور تصدیق کی خدمات روک دی گئی ہیں۔ اس کے علاوہ، کمپنی عالمی قانون نفاذ اداروں کے ساتھ تحقیقات میں مدد کر رہی ہے اور صنعت کے شراکت داروں کو چوری شدہ فنڈز کا تعاقب کرنے میں مدد فراہم کر رہی ہے۔ لیئر زیرو نے کہا کہ یہ واقعہ ماڈیولر سیکورٹی آرکیٹیکچر کی اہمیت کو واضح کرتا ہے، ساتھ ہی صنعت کو RPC تصدیق لائنکس کے ممکنہ سیکورٹی خطرات کی طرف متوجہ کرتا ہے۔