LayerZero: el ataque a KelpDAO se limitó a la configuración de rsETH y no afectó al protocolo

Odaily Planet Daily informa de que LayerZero Labs señaló en X que el 18 de abril KelpDAO sufrió un ataque que provocó pérdidas de aproximadamente 290 millones de dólares. Las primeras evaluaciones apuntan al Lazarus Group como presunto responsable. Según la compañía, la intrusión se ejecutó mediante el envenenamiento de la infraestructura RPC aguas abajo utilizada por la red descentralizada de verificación (DVN) de KelpDAO. Los atacantes comprometieron determinados nodos RPC y coordinaron un ataque DDoS para forzar al sistema a cambiar a nodos maliciosos, con lo que pudieron fabricar transacciones entre cadenas. Los nodos RPC afectados ya se han desconectado y sustituido, y la DVN ha reanudado su operativa. LayerZero subrayó que el incidente se circunscribió a la configuración de la aplicación rsETH de KelpDAO y no impactó en otros activos ni aplicaciones. LayerZero atribuyó la incapacidad de KelpDAO para detectar mensajes falsificados a su dependencia de una arquitectura de DVN única, sin redundancia multiDVN. El protocolo de LayerZero no presentaba vulnerabilidades y las aplicaciones configuradas con múltiples DVN no se vieron afectadas. La firma indicó que impulsará la migración de todas las configuraciones de un solo DVN hacia un esquema multiDVN, ha suspendido los servicios de firma y verificación para configuraciones 1/1 y está colaborando con las fuerzas de seguridad para rastrear los fondos sustraídos.