Odaily Planet Daily tin: LayerZero Labs đăng bài trên nền tảng X cho biết, vào ngày 18 tháng 4, KelpDAO đã bị tấn công gây tổn thất khoảng 290 triệu USD, ban đầu được xác định là do nhóm Lazarus thực hiện. Cuộc tấn công được thực hiện bằng cách đầu độc hạ tầng RPC downstream mà mạng xác thực phi tập trung (DVN) của KelpDAO phụ thuộc vào; kẻ tấn công kiểm soát một số nút RPC và kết hợp với cuộc tấn công DDoS để lừa hệ thống chuyển sang các nút độc hại, từ đó giả mạo giao dịch chéo chuỗi. Hiện tất cả các nút RPC bị ảnh hưởng đã được tắt và thay thế, DVN đã khôi phục hoạt động.
LayerZero nhấn mạnh rằng sự kiện này chỉ giới hạn ở cấu hình ứng dụng rsETH của KelpDAO và không ảnh hưởng đến các tài sản hoặc ứng dụng khác. KelpDAO không thể phát hiện tin giả mạo do sử dụng kiến trúc DVN đơn lẻ và không áp dụng cơ chế dự phòng đa DVN. Bản thân giao thức LayerZero không có lỗ hổng, và các ứng dụng được cấu hình đa DVN không bị ảnh hưởng. LayerZero sẽ thúc đẩy tất cả các dự án sử dụng cấu hình đơn DVN chuyển sang kiến trúc đa DVN, đồng thời đã tạm dừng cung cấp dịch vụ ký và xác minh cho các ứng dụng cấu hình 1/1, đồng thời đang hỗ trợ các cơ quan thực thi pháp luật truy tìm số tài sản bị đánh cắp.