LayerZero informa sobre o incidente de roubo do KelpDAO, confirmando que afetou apenas a configuração RsETH

Notícias da Mars Finance, a LayerZero Labs divulgou uma explicação sobre o incidente de ataque, afirmando que o KelpDAO sofreu uma perda de aproximadamente 290 milhões de dólares devido a um ataque, com uma avaliação inicial de que o atacante pertence ao grupo Lazarus, de origem norte-coreana (mais especificamente TraderTraitor). O ataque foi realizado por meio de envenenamento da infraestrutura RPC de downstream, na qual a rede de validação descentralizada (DVN) depende, controlando alguns nós RPC e colaborando com ataques DDoS, induzindo o sistema a trocar para nós maliciosos, assim falsificando transações entre cadeias. Todos os nós RPC afetados foram desligados e substituídos, e a DVN já foi restaurada. A LayerZero enfatiza que o incidente foi limitado à configuração de aplicação rsETH do KelpDAO, sem afetar outros ativos ou aplicações. A causa foi que o KelpDAO na época utilizava uma arquitetura de DVN única (1/1), sem usar o mecanismo de redundância de múltiplas DVNs recomendado oficialmente há muito tempo, o que resultou na falta de nós de validação independentes capazes de identificar mensagens falsificadas. A LayerZero aponta que seu protocolo em si não apresentou vulnerabilidades, e aplicações com configuração de múltiplas DVNs não foram afetadas, não havendo risco de propagação do sistema. A LayerZero afirma que promoverá a migração de todos os projetos que utilizam configuração de DVN única para uma arquitetura de múltiplas DVNs o mais rápido possível, além de ter suspendido a oferta de serviços de assinatura e validação para aplicações com configuração 1/1. Ao mesmo tempo, a empresa está colaborando com autoridades globais na investigação e auxiliando parceiros do setor a rastrear os fundos roubados. A LayerZero afirma que este incidente destaca o valor de uma arquitetura de segurança modular, ao mesmo tempo que alerta a indústria para os riscos potenciais na cadeia de validação RPC.