لِیِرزیرو از حادثه سرقت کلپ‌دی‌ای‌او گزارش می‌دهد و تأیید می‌کند که این سرقت تنها پیکربندی rsETH را تحت تأثیر قرار می‌دهد.

لِیرزیرو لبز گزارشی از یک حادثه منتشر کرد و اعلام نمود که کلپ‌داو مورد حمله‌ای قرار گرفته و متحمل زیانی در حدود ۲۹۰ میلیون دلار شده است. ارزیابی‌های اولیه نشان می‌دهد که مهاجم گروه لازاروس است که با کره شمالی (به‌طور مشخص‌تر، TraderTraitor) ارتباط دارد. حمله از طریق مسموم‌سازی زیرساخت RPC پایین‌دستی که شبکه تأیید توزیع‌شده (DVN) به آن متکی بود، اجرا شد. مهاجم برخی از گره‌های RPC را کنترل کرد و با همراهی یک حمله DDoS، سیستم را وادار به سوئیچ کردن به گره‌های مخرب کرد و بدین ترتیب تراکنش‌های بین‌زنجیره‌ای جعلی ایجاد نمود.

تمام گره‌های RPC آسیب‌دیده از سرویس خارج و تعویض شده‌اند و شبکه توزیع‌شده نانوسات (DVN) اکنون به کار خود از سر گرفته است. لِیرزیرو تأکید کرد که این حادثه محدود به پیکربندی اپلیکیشن rsETH در کلپ‌داو بوده و بر سایر دارایی‌ها یا اپلیکیشن‌ها تأثیری نداشته است. دلیل این است که کلپ‌داو در آن زمان از معماری تک DVN (۱/۱) استفاده می‌کرد و از مکانیزم افزونگی چند DVN که رسماً برای استفاده بلندمدت توصیه می‌شود، بهره نمی‌برد؛ در نتیجه گره‌های تأیید مستقل برای شناسایی پیام‌های جعلی وجود نداشتند.

لِیرزیرو اشاره کرد که در خود پروتکل آن هیچ آسیب‌پذیری وجود ندارد و اپلیکیشن‌های دارای پیکربندی‌های چند-DVN تحت تأثیر قرار نگرفته‌اند، به این معنی که هیچ خطر سرایتی در سیستم وجود ندارد. لِیرزیرو اعلام کرد که از تمامی پروژه‌هایی که از پیکربندی‌های تک DVN استفاده می‌کنند، خواهد خواست تا در اسرع وقت به معماری‌های چند DVN مهاجرت کنند و ارائه خدمات امضا و تأیید برای اپلیکیشن‌های پیکربندی 1/1 را متوقف کرده است. در همین حال، این شرکت با نهادهای مجری قانون جهانی همکاری می‌کند تا به تحقیق و کمک به شرکای صنعت در ردیابی وجوه سرقت‌شده بپردازد. لِیرزیرو خاطرنشان کرد که این حادثه اهمیت معماری امنیتی مدولار را برجسته می‌کند و همچنین به صنعت یادآوری می‌کند که به ریسک‌های امنیتی بالقوه در لینک‌های تأیید RPC توجه کند.