LayerZero mengumumkan kejadian pencurian KelpDAO, memastikan hanya mempengaruhi konfigurasi RsETH

Berita dari Mars Finance, LayerZero Labs merilis penjelasan tentang insiden serangan yang menyebutkan bahwa KelpDAO diserang dengan kerugian sekitar 290 juta dolar AS, dan penilaian awal menunjukkan bahwa pelaku serangan berasal dari kelompok Lazarus yang berafiliasi dengan Korea Utara (lebih spesifik TraderTraitor). Serangan dilakukan melalui penyuntikan racun ke infrastruktur RPC downstream yang bergantung pada jaringan verifikasi terdesentralisasi mereka (DVN), di mana pelaku mengendalikan beberapa node RPC dan bekerja sama dengan serangan DDoS, memancing sistem beralih ke node berbahaya, sehingga memalsukan transaksi lintas rantai. Semua node RPC yang terdampak telah dimatikan dan diganti, dan DVN kini telah pulih beroperasi. LayerZero menegaskan bahwa insiden ini terbatas pada konfigurasi aplikasi rsETH KelpDAO, dan tidak mempengaruhi aset atau aplikasi lain. Penyebabnya adalah karena KelpDAO saat itu menggunakan arsitektur DVN tunggal (1/1), tanpa menerapkan mekanisme redundansi multi-DVN yang direkomendasikan secara resmi dalam jangka panjang, sehingga tidak memiliki node verifikasi independen untuk mengenali pesan palsu. LayerZero menunjukkan bahwa protokol mereka sendiri tidak memiliki celah, dan aplikasi dengan konfigurasi multi-DVN tidak terpengaruh, sehingga tidak ada risiko penularan sistem. LayerZero menyatakan akan mendorong semua proyek yang menggunakan konfigurasi DVN tunggal untuk segera beralih ke arsitektur multi-DVN, dan telah menangguhkan layanan penandatanganan dan verifikasi untuk aplikasi dengan konfigurasi 1/1. Selain itu, perusahaan sedang bekerja sama dengan lembaga penegak hukum global untuk menyelidiki dan membantu mitra industri dalam melacak dana yang dicuri. LayerZero menyebut bahwa insiden ini menyoroti nilai dari arsitektur keamanan modular, sekaligus mengingatkan industri akan potensi risiko keamanan pada jalur verifikasi RPC.