LayerZero: атака на KelpDAO затронула только конфигурацию rsETH, протокол не пострадал

По данным Odaily Planet Daily, LayerZero Labs сообщила в X, что 18 апреля KelpDAO подверглась атаке, в результате которой потери составили около 290 млн долларов США. Предварительная оценка указывает на причастность Lazarus Group. Как уточняет LayerZero, злоумышленники "отравили" нижележащую RPC-инфраструктуру, на которую опиралась децентрализованная сеть верификации (DVN) KelpDAO. Были скомпрометированы отдельные RPC-узлы, после чего организована DDoS-атака, чтобы вынудить систему переключиться на вредоносные узлы и сформировать поддельные кроссчейн-транзакции. Скомпрометированные RPC-узлы отключены и заменены, DVN возобновила работу. LayerZero подчеркнула, что инцидент ограничился конфигурацией приложения rsETH в KelpDAO и не затронул другие активы или приложения. KelpDAO не смогла выявить поддельные сообщения из-за зависимости от архитектуры с одним DVN без резервирования multiDVN. Уязвимостей в самом протоколе LayerZero не обнаружено; приложения, настроенные на использование нескольких DVN, не пострадали. LayerZero намерена перевести все конфигурации singleDVN на архитектуру multiDVN, приостановила сервисы подписи и верификации для конфигураций 1/1 и помогает правоохранительным органам в отслеживании похищенных средств.