LayerZero meldet den Diebstahl bei KelpDAO und bestätigt, dass dieser nur die rsETH-Konfiguration betrifft.

LayerZero Labs veröffentlichte einen Vorfallsbericht, in dem es heißt, dass KelpDAO einem Angriff zum Opfer fiel, der einen Schaden von etwa 290 Millionen Dollar verursachte. Erste Einschätzungen deuten darauf hin, dass es sich bei dem Angreifer um die Lazarus-Gruppe handelt, die Verbindungen zu Nordkorea (genauer gesagt zu TraderTraitor) unterhält. Der Angriff wurde durch Manipulation der nachgelagerten RPC-Infrastruktur durchgeführt, auf die sich das dezentrale Verifizierungsnetzwerk (DVN) stützte. Der Angreifer kontrollierte einige RPC-Knoten und veranlasste das System in Verbindung mit einem DDoS-Angriff dazu, auf bösartige Knoten umzuschalten, wodurch kettenübergreifende Transaktionen gefälscht wurden.

Alle betroffenen RPC-Knoten wurden offline genommen und ersetzt, und das DVN hat den Betrieb wieder aufgenommen. LayerZero betonte, dass dieser Vorfall auf die rsETH-Anwendungskonfiguration von KelpDAO beschränkt war und keine Auswirkungen auf andere Assets oder Anwendungen hatte. Der Grund dafür ist, dass KelpDAO zu diesem Zeitpunkt eine Single-DVN-Architektur (1/1) verwendete und nicht den Multi-DVN-Redundanzmechanismus nutzte, der offiziell für den Langzeiteinsatz empfohlen wird. Dies führte zu einem Mangel an unabhängigen Verifizierungsknoten zur Identifizierung gefälschter Nachrichten.

LayerZero wies darauf hin, dass das Protokoll selbst keine Schwachstellen aufweise und Anwendungen mit Multi-DVN-Konfigurationen nicht betroffen seien, was bedeute, dass im System kein Ansteckungsrisiko bestehe. LayerZero gab bekannt, dass alle Projekte, die Single-DVN-Konfigurationen verwenden, dringend aufgefordert werden, so schnell wie möglich auf Multi-DVN-Architekturen umzusteigen, und hat die Bereitstellung von Signatur- und Verifizierungsdiensten für 1/1-Konfigurationsanwendungen eingestellt. Das Unternehmen kooperiert derweil mit internationalen Strafverfolgungsbehörden, um die gestohlenen Gelder zu ermitteln und Industriepartner bei deren Nachverfolgung zu unterstützen. LayerZero merkte an, dass dieser Vorfall den Wert einer modularen Sicherheitsarchitektur unterstreicht und die Branche daran erinnert, auf die potenziellen Sicherheitsrisiken von RPC-Verifizierungsverbindungen zu achten.