LayerZero：KelpDAO攻撃事件はそのrsETH設定に限定され、プロトコル自体に脆弱性はなし

OdailyがXプラットフォームで発表したところによると、4月18日にKelpDAOが攻撃を受け、約2億9000万ドルの損失を被った。初期判断では攻撃者はLazarus Groupとされている。攻撃は、KelpDAOの分散型検証ネットワーク（DVN）が依存する下流のRPCインフラを毒物注入することで行われ、攻撃者は一部のRPCノードを制御し、DDoS攻撃と組み合わせてシステムを悪意のあるノードに切り替えるよう誘導し、クロスチェーントランザクションを偽造した。現在、影響を受けたRPCノードはすべて停止され、置き換えられており、DVNは正常に稼働を再開している。

LayerZeroは、この事件はKelpDAOのrsETHアプリケーション設定に限定されており、他の資産やアプリケーションには影響を与えていないと強調した。KelpDAOは単一DVNアーキテクチャを採用し、複数DVNの冗長性メカニズムを使用していなかったため、偽造メッセージを識別できなかった。LayerZeroプロトコル自体に脆弱性はなく、複数DVN設定のアプリケーションは影響を受けていない。LayerZeroは、すべての単一DVN設定プロジェクトを複数DVNアーキテクチャに移行することを推進し、1/1設定アプリケーションへの署名および検証サービスの提供を一時停止している。同時に、法執行機関が盗まれた資金を追跡するのを支援している。