LayerZero: Sự cố tấn công KelpDAO chỉ giới hạn ở cấu hình rsETH và giao thức không có lỗ hổng

Odaily đưa tin, LayerZero Labs đã đăng bài trên nền tảng X tuyên bố rằng vào ngày 18 tháng 4, KelpDAO bị tấn công dẫn đến thiệt hại khoảng 290 triệu USD, và kẻ tấn công ban đầu được xác định là Lazarus Group. Cuộc tấn công được thực hiện bằng cách đầu độc cơ sở hạ tầng RPC hạ nguồn mà mạng xác thực phi tập trung (DVN) của KelpDAO phụ thuộc vào, kẻ tấn công kiểm soát một số nút RPC và kết hợp với cuộc tấn công DDoS để dụ hệ thống chuyển sang các nút độc hại, từ đó giả mạo các giao dịch chuỗi chéo. Hiện tại, tất cả các nút RPC bị ảnh hưởng đã được đưa xuống và thay thế, DVN đã hoạt động trở lại.

LayerZero nhấn mạnh rằng sự cố này chỉ giới hạn ở cấu hình ứng dụng rsETH của KelpDAO và không ảnh hưởng đến các tài sản hoặc ứng dụng khác. KelpDAO do áp dụng kiến trúc DVN đơn lẻ và không sử dụng cơ chế dự phòng đa DVN, dẫn đến việc không thể nhận diện các thông điệp giả mạo. Bản thân giao thức LayerZero không có lỗ hổng, các ứng dụng được cấu hình đa DVN không bị ảnh hưởng. LayerZero sẽ thúc đẩy tất cả các dự án được cấu hình DVN đơn lẻ chuyển sang kiến trúc đa DVN, và đã tạm dừng cung cấp dịch vụ ký và xác thực cho các ứng dụng được cấu hình 1/1, đồng thời đang hỗ trợ các cơ quan thực thi pháp luật truy tìm số tiền bị đánh cắp.