LayerZero：KelpDAO攻击系朝鲜黑客组织所为，此事件影响范围仅限于rsETH

okx 4月20日消息，LayerZero在X平台发布KelpDAO安全事件声明，KelpDAO遭到攻击，损失约2.9亿美元。初步迹象表明，此次攻击可能出自高度老练的国家行为主体，很可能是朝鲜Lazarus集团旗下的TraderTraitor。由于KelpDAO采用单DVN设置，此次事件仅限于其rsETH配置，不会波及任何其他跨链资产或应用程序。此次高度复杂的攻击目标是LayerZero Labs DVN使用的下游RPC基础设施。攻击者通过获取LayerZero Labs DVN使用的RPC列表，入侵了其中两个独立节点并替换了op-geth二进制文件，同时对未受感染的RPC发起DDoS攻击触发故障转移，使DVN确认了从未发生的交易。所有受影响的RPC节点均已被弃用和替换，LayerZero Labs DVN现已恢复运行。LayerZero强调，协议本身按预期运行，无任何漏洞。行业最佳实践是配置多DVN冗余设置，单点故障配置意味着没有独立验证者能够捕获和拒绝伪造消息。LayerZero Labs表示，正在联系所有采用1/1 DVN配置的应用程序，以迁移到具有冗余的多DVN设置，并且LayerZero Labs DVN将不会对任何使用1/1配置的应用程序发送的消息进行签名或认证。