LayerZero thông báo vụ mất tài sản của KelpDAO, xác nhận chỉ ảnh hưởng đến cấu hình RsETH

Tin tức từ Mars Finance, LayerZero Labs đã phát hành bản giải thích về vụ tấn công cho biết, KelpDAO bị tấn công thiệt hại khoảng 290 triệu USD, đánh giá sơ bộ thủ phạm là nhóm Lazarus có nền tảng từ Triều Tiên (c cụ thể hơn là TraderTraitor). Cuộc tấn công thực hiện bằng cách đầu độc hạ tầng RPC phụ thuộc vào mạng xác thực phi tập trung của họ (DVN), thủ phạm kiểm soát một số nút RPC và phối hợp với tấn công DDoS, dẫn đến hệ thống chuyển sang các nút độc hại, từ đó giả mạo các giao dịch chéo chuỗi. Các nút RPC bị ảnh hưởng đã hoàn toàn ngắt kết nối và thay thế, DVN hiện đã khôi phục hoạt động. LayerZero nhấn mạnh, sự kiện này chỉ giới hạn trong cấu hình ứng dụng rsETH của KelpDAO, không ảnh hưởng đến các tài sản hoặc ứng dụng khác. Nguyên nhân là do KelpDAO lúc đó sử dụng kiến trúc DVN đơn (1/1), chưa áp dụng cơ chế dự phòng nhiều DVN được đề xuất lâu dài của chính thức, dẫn đến thiếu các nút xác thực độc lập để nhận diện các tin nhắn giả mạo. LayerZero chỉ ra rằng, chính giao thức của họ không có lỗ hổng, các ứng dụng có cấu hình nhiều DVN không bị ảnh hưởng, hệ thống không có rủi ro lây nhiễm. LayerZero cho biết sẽ thúc đẩy tất cả các dự án sử dụng cấu hình DVN đơn nhanh chóng chuyển sang kiến trúc nhiều DVN, và đã tạm dừng cung cấp dịch vụ ký và xác thực cho các ứng dụng cấu hình 1/1. Đồng thời, công ty đang hợp tác với các cơ quan thực thi pháp luật toàn cầu để điều tra và hỗ trợ các đối tác ngành truy tìm nguồn tiền bị đánh cắp. LayerZero nói rằng, vụ việc này làm nổi bật giá trị của kiến trúc an toàn theo mô-đun, đồng thời cũng nhắc nhở ngành chú ý đến các rủi ro tiềm ẩn của xác thực RPC.