LayerZero relata o incidente de roubo do KelpDAO, confirmando que ele afeta apenas a configuração rsETH

A LayerZero Labs divulgou um relatório de incidente afirmando que o KelpDAO sofreu um ataque resultando em uma perda de aproximadamente 290 milhões de dólares. Avaliações preliminares indicam que o invasor é o Grupo Lazarus, que tem laços com a Coreia do Norte (mais especificamente, TraderTraitor). O ataque foi executado ao envenenar a infraestrutura RPC a jusante, da qual depende sua rede de verificação descentralizada (DVN). O invasor controlou alguns nós RPC e, em conjunto com um ataque DDoS, induziu o sistema a mudar para nós maliciosos, falsificando transações entre cadeias.

Todos os nós RPC afetados foram desligados e substituídos, e o DVN já retomou o funcionamento. A LayerZero enfatizou que esse incidente foi limitado à configuração do aplicativo rsETH do KelpDAO e não afetou outros ativos ou aplicativos. O motivo é que o KelpDAO estava usando uma arquitetura DVN única (1/1) na época e não utilizou o mecanismo de redundância multi-DVN que é oficialmente recomendado para uso a longo prazo, resultando na falta de nós de verificação independentes para identificar mensagens falsificadas.

A LayerZero apontou que não havia vulnerabilidades em seu próprio protocolo, e aplicativos com configurações multi-DVN não foram afetados, o que significa que não há risco de contágio no sistema. A LayerZero afirmou que vai incentivar todos os projetos que utilizam configurações DVN únicas a migrarem para arquiteturas multi-DVN o mais rápido possível e suspendeu a prestação de serviços de assinatura e verificação para aplicações com configuração 1/1. Entretanto, a empresa está a colaborar com agências de aplicação da lei globais para investigar e ajudar os parceiros da indústria a rastrear os fundos roubados. A LayerZero observou que este incidente destaca o valor da arquitetura de segurança modular e também lembra à indústria a prestar atenção aos potenciais riscos de segurança dos links de verificação RPC.