火星财经のニュースによると、LayerZero Labsは攻撃事案の説明を発表し、KelpDAOが約2億9千万ドルの損失を被ったと述べた。初期の判断では、攻撃者は北朝鮮背景のラザルスグループ(より具体的にはTraderTraitor)と見られる。攻撃は、彼らが依存する分散型検証ネットワーク(DVN)の下流RPCインフラを汚染することで実行され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と連携させて、システムを悪意のあるノードに切り替え、クロスチェーン取引を偽造した。影響を受けたRPCノードはすべてオフラインになり、置き換えられ、DVNは現在再稼働している。LayerZeroは、この事件はKelpDAOのrsETHアプリケーション設定に限定されており、他の資産やアプリケーションには影響していないと強調した。原因は、KelpDAOが当時単一のDVN(1/1)アーキテクチャを採用しており、公式の長期推奨である複数のDVN冗長化メカニズムを使用していなかったため、独立した検証ノードによる偽造メッセージの識別ができなかったことにある。LayerZeroは、自社のプロトコル自体に脆弱性はなく、多DVN構成のアプリケーションは影響を受けておらず、システムに感染性のリスクは存在しないと指摘した。LayerZeroは、すべての単一DVN構成を採用しているプロジェクトに対し、早急に多DVNアーキテクチャへの移行を促進し、1/1構成のアプリケーションに対する署名と検証サービスを一時停止したと述べている。同時に、同社は世界の法執行機関と協力して調査を進め、業界パートナーに盗難資金の追跡を支援している。LayerZeroは、この事件はモジュール化された安全なアーキテクチャの価値を浮き彫りにするとともに、RPC検証チェーンの潜在的な安全リスクに対する業界の注意喚起となると述べた。
LayerZeroがKelpDAOの盗難事件を報告、影響はRsETH設定のみに限定されることを確認
火星财经のニュースによると、LayerZero Labsは攻撃事案の説明を発表し、KelpDAOが約2億9千万ドルの損失を被ったと述べた。初期の判断では、攻撃者は北朝鮮背景のラザルスグループ(より具体的にはTraderTraitor)と見られる。攻撃は、彼らが依存する分散型検証ネットワーク(DVN)の下流RPCインフラを汚染することで実行され、攻撃者は一部のRPCノードを制御し、DDoS攻撃と連携させて、システムを悪意のあるノードに切り替え、クロスチェーン取引を偽造した。影響を受けたRPCノードはすべてオフラインになり、置き換えられ、DVNは現在再稼働している。LayerZeroは、この事件はKelpDAOのrsETHアプリケーション設定に限定されており、他の資産やアプリケーションには影響していないと強調した。原因は、KelpDAOが当時単一のDVN(1/1)アーキテクチャを採用しており、公式の長期推奨である複数のDVN冗長化メカニズムを使用していなかったため、独立した検証ノードによる偽造メッセージの識別ができなかったことにある。LayerZeroは、自社のプロトコル自体に脆弱性はなく、多DVN構成のアプリケーションは影響を受けておらず、システムに感染性のリスクは存在しないと指摘した。LayerZeroは、すべての単一DVN構成を採用しているプロジェクトに対し、早急に多DVNアーキテクチャへの移行を促進し、1/1構成のアプリケーションに対する署名と検証サービスを一時停止したと述べている。同時に、同社は世界の法執行機関と協力して調査を進め、業界パートナーに盗難資金の追跡を支援している。LayerZeroは、この事件はモジュール化された安全なアーキテクチャの価値を浮き彫りにするとともに、RPC検証チェーンの潜在的な安全リスクに対する業界の注意喚起となると述べた。