LayerZero تُبلغ عن حادثة سرقة KelpDAO، وتؤكد أنها أثرت فقط على تكوين RsETH

أخبار مارس فاينانس، أصدرت شركة LayerZero Labs بيانًا حول حادثة هجوم، ذكرت أن KelpDAO تعرض للهجوم وخسرت حوالي 290 مليون دولار، مع تقييم أولي أن المهاجمين ينتمون إلى مجموعة لازاروس ذات الخلفية الكورية الشمالية (وتحديدًا TraderTraitor). تم تنفيذ الهجوم عن طريق تسميم البنية التحتية لRPC التابعة لنظام التحقق اللامركزي (DVN) التي تعتمد عليها الشبكة، حيث سيطر المهاجمون على بعض عقد RPC وشاركوا في هجوم DDoS، مما أدى إلى توجيه النظام للانتقال إلى عقد خبيثة، وبالتالي تزوير معاملات عبر السلسلة. تم إيقاف جميع عقد RPC المتأثرة واستبدالها، واستُعيد تشغيل DVN الآن. وأكدت LayerZero أن الحادث يقتصر على تكوين تطبيق rsETH الخاص بـ KelpDAO، ولم يؤثر على أصول أو تطبيقات أخرى. السبب في ذلك هو أن KelpDAO في ذلك الوقت كانت تعتمد على بنية DVN واحدة (1/1)، ولم تستخدم آلية التكرار المتعددة التي توصي بها الشركة رسميًا، مما أدى إلى نقص في عقد التحقق المستقلة التي يمكنها التعرف على الرسائل المزورة. وأشارت LayerZero إلى أن بروتوكولها نفسه لم يحتوي على ثغرات، وأن التطبيقات التي تعتمد على تكوين DVN المتعدد لم تتأثر، ولا يوجد خطر انتقال العدوى في النظام. وأكدت LayerZero أنها ستعمل على دفع جميع المشاريع التي تعتمد على تكوين DVN واحد للانتقال بسرعة إلى بنية DVN المتعددة، وأنها أوقفت حاليًا تقديم خدمات التوقيع والتحقق لتطبيقات 1/1. وفي الوقت نفسه، تتعاون الشركة مع الجهات القانونية العالمية للتحقيق، وتساعد شركاء الصناعة في تتبع الأموال المسروقة. وذكرت LayerZero أن الحادث يبرز قيمة البنية الأمنية المعيارية، كما يذكر الصناعة بضرورة الانتباه للمخاطر المحتملة في روابط التحقق عبر RPC.