LayerZero đưa tin về vụ trộm KelpDAO, xác nhận rằng nó chỉ ảnh hưởng đến cấu hình rsETH.

LayerZero Labs đã công bố một báo cáo sự cố cho biết KelpDAO đã bị tấn công, dẫn đến thiệt hại khoảng 290 triệu đô la. Các đánh giá sơ bộ cho thấy kẻ tấn công là nhóm Lazarus, có liên hệ với Triều Tiên (cụ thể hơn là TraderTraitor). Cuộc tấn công được thực hiện bằng cách làm nhiễm độc cơ sở hạ tầng RPC phía hạ lưu mà mạng lưới xác minh phi tập trung (DVN) của nó dựa vào. Kẻ tấn công đã kiểm soát một số nút RPC và, kết hợp với một cuộc tấn công DDoS, đã khiến hệ thống chuyển sang các nút độc hại, từ đó tạo ra các giao dịch xuyên chuỗi.

Tất cả các nút RPC bị ảnh hưởng đã được ngừng hoạt động và thay thế, và DVN hiện đã hoạt động trở lại. LayerZero nhấn mạnh rằng sự cố này chỉ giới hạn ở cấu hình ứng dụng rsETH của KelpDAO và không ảnh hưởng đến các tài sản hoặc ứng dụng khác. Lý do là KelpDAO lúc đó đang sử dụng kiến ​​trúc DVN đơn (1/1) và không tận dụng cơ chế dự phòng đa DVN được khuyến nghị chính thức cho việc sử dụng lâu dài, dẫn đến thiếu các nút xác minh độc lập để xác định các tin nhắn giả mạo.

LayerZero chỉ ra rằng không có lỗ hổng nào trong chính giao thức của họ, và các ứng dụng có cấu hình đa DVN không bị ảnh hưởng, nghĩa là không có rủi ro lây lan trong hệ thống. LayerZero tuyên bố sẽ thúc giục tất cả các dự án sử dụng cấu hình DVN đơn chuyển sang kiến ​​trúc đa DVN càng sớm càng tốt và đã tạm ngừng cung cấp dịch vụ ký và xác minh cho các ứng dụng cấu hình 1/1. Trong khi đó, công ty đang hợp tác với các cơ quan thực thi pháp luật toàn cầu để điều tra và hỗ trợ các đối tác trong ngành truy tìm số tiền bị đánh cắp. LayerZero lưu ý rằng sự cố này làm nổi bật giá trị của kiến ​​trúc bảo mật dạng mô-đun và cũng nhắc nhở ngành công nghiệp cần chú ý đến các rủi ro bảo mật tiềm ẩn của các liên kết xác thực RPC.