LayerZero повідомляє про крадіжку KelpDAO, підтверджуючи, що це вплинуло лише на налаштування RsETH

Місія Mars Finance повідомляє, що LayerZero Labs опублікувала пояснення щодо інциденту атаки, вказуючи, що KelpDAO зазнав збитків приблизно на 290 мільйонів доларів США. Попередньо вважається, що зловмисником є група Lazarus, що має корейське походження (більш конкретно TraderTraitor). Атака здійснювалася шляхом підміни довірених RPC-інфраструктур, що залежить від децентралізованої верифікаційної мережі (DVN), шляхом контролю частини RPC-нодів і спільної DDoS-атаки, що змусило систему перейти до зловмисних нодів, тим самим підробляючи міжланцюгові транзакції. Вразливі RPC-ноді були повністю відключені та замінені, а DVN вже відновила роботу. LayerZero підкреслює, що цей інцидент стосується лише конфігурації застосунку rsETH у KelpDAO і не вплинув на інші активи або застосунки. Причиною є те, що на момент атаки KelpDAO використовував однолінійну архітектуру DVN (1/1), не застосовуючи офіційно рекомендовану багатолінійну резервну систему DVN, що призвело до відсутності незалежних верифікаційних нодів для розпізнавання підроблених повідомлень. LayerZero зазначає, що сама протокол не має вразливостей, і застосунки з багатолінійною конфігурацією не постраждали, системі не загрожує поширення інфекції. LayerZero заявляє, що сприятиме швидкому переходу всіх проектів, що використовують однолінійну конфігурацію DVN, до багатолінійної архітектури, і вже призупинила надання підписів і верифікацій для застосунків з конфігурацією 1/1. Також компанія співпрацює з глобальними правоохоронними органами для розслідування інциденту та допомагає галузевим партнерам відстежувати викрадені кошти. LayerZero зазначає, що цей інцидент підкреслює цінність модульної безпеки архітектури, а також нагадує галузі про потенційні ризики безпеки RPC-верифікаційних ланцюгів.