LayerZero: Cuộc tấn công vào KelpDAO chỉ giới hạn ở cấu hình rsETH và bản thân giao thức không có lỗ hổng nào.

LayerZero Labs đã thông báo trên nền tảng X rằng KelpDAO đã bị tấn công vào ngày 18 tháng 4, gây thiệt hại khoảng 290 triệu đô la. Đánh giá ban đầu xác định kẻ tấn công là Lazarus Group. Cuộc tấn công được thực hiện bằng cách làm suy yếu cơ sở hạ tầng RPC phía hạ lưu mà mạng lưới xác thực phi tập trung (DVN) của KelpDAO dựa vào. Kẻ tấn công đã kiểm soát một số nút RPC và, kết hợp với một cuộc tấn công DDoS, đã khiến hệ thống chuyển sang các nút độc hại, từ đó làm giả các giao dịch xuyên chuỗi. Hiện tại, tất cả các nút RPC bị ảnh hưởng đã được ngừng hoạt động và thay thế, và DVN đã hoạt động trở lại. LayerZero nhấn mạnh rằng sự cố này chỉ giới hạn ở cấu hình ứng dụng rsETH của KelpDAO và không ảnh hưởng đến các tài sản hoặc ứng dụng khác. Việc KelpDAO sử dụng kiến ​​trúc DVN đơn lẻ mà không có cơ chế dự phòng đa DVN đã ngăn cản việc xác định các tin nhắn giả mạo. Bản thân giao thức LayerZero không có bất kỳ lỗ hổng nào và các ứng dụng có cấu hình đa DVN không bị ảnh hưởng. LayerZero sẽ thúc đẩy quá trình chuyển đổi tất cả các dự án cấu hình DVN đơn lẻ sang kiến ​​trúc đa DVN và đã tạm ngừng các dịch vụ ký và xác minh cho các ứng dụng cấu hình 1/1, đồng thời hỗ trợ các cơ quan thực thi pháp luật trong việc theo dõi các khoản tiền bị đánh cắp.