PANews 4月20日消息,LayerZero在X平台发布KelpDAO安全事件声明,KelpDAO遭到攻击,损失约2.9亿美元。初步迹象表明,此次攻击可能出自高度老练的国家行为主体,很可能是朝鲜Lazarus集团旗下的TraderTraitor。由于KelpDAO采用单DVN设置,此次事件仅限于其rsETH配置,不会波及任何其他跨链资产或应用程序。此次高度复杂的攻击目标是LayerZero Labs DVN使用的下游RPC基础设施。攻击者通过获取LayerZero Labs DVN使用的RPC列表,入侵了其中两个独立节点并替换了op-geth二进制文件,同时对未受感染的RPC发起DDoS攻击触发故障转移,使DVN确认了从未发生的交易。所有受影响的RPC节点均已被弃用和替换,LayerZero Labs DVN现已恢复运行。
LayerZero强调,协议本身按预期运行,无任何漏洞。行业最佳实践是配置多DVN冗余设置,单点故障配置意味着没有独立验证者能够捕获和拒绝伪造消息。LayerZero Labs表示,正在联系所有采用1/1 DVN配置的应用程序,以迁移到具有冗余的多DVN设置,并且LayerZero Labs DVN将不会对任何使用1/1配置的应用程序发送的消息进行签名或认证。
