LayerZero: Angriff bei KelpDAO auf rsETH-Konfiguration begrenzt – Protokoll nicht betroffen

Laut Odaily Planet Daily erklärte LayerZero Labs auf X, KelpDAO sei am 18. April Ziel eines Angriffs geworden. Der Schaden belaufe sich auf rund 290 Mio. US-Dollar; erste Einschätzungen ordnen die Tat der Lazarus Group zu. Nach Angaben von LayerZero erfolgte der Angriff über eine Manipulation (Poisoning) der nachgelagerten RPC-Infrastruktur, auf die KelpDAOs dezentrales Verifikationsnetzwerk (DVN) angewiesen ist. Angreifer kompromittierten einzelne RPC-Knoten und kombinierten dies mit einem DDoS-Angriff, um den Betrieb zum Wechsel auf bösartige Knoten zu zwingen. Auf dieser Basis seien Crosschain-Transaktionen gefälscht worden. Die betroffenen RPC-Knoten wurden inzwischen vom Netz genommen und ersetzt; das DVN habe den Betrieb wieder aufgenommen. LayerZero betonte, der Vorfall betreffe ausschließlich die Applikationskonfiguration von KelpDAO für rsETH. Andere Assets oder Anwendungen seien nicht betroffen. KelpDAO habe die gefälschten Nachrichten nicht erkennen können, weil die Architektur auf ein einzelnes DVN ohne multiDVN-Redundanz gesetzt habe. Das LayerZero-Protokoll selbst weise keine Schwachstelle auf; Anwendungen mit mehreren DVNs seien unbeeinträchtigt geblieben. LayerZero will nach eigenen Angaben alle Single-DVN-Konfigurationen auf eine multiDVN-Architektur umstellen, Signatur- und Verifikationsdienste für 1/1-Konfigurationen ausgesetzt und unterstützt Strafverfolgungsbehörden bei der Nachverfolgung der entwendeten Mittel.