火讯财经讯,LayerZero Labs发布攻击事件说明,KelpDAO遭遇攻击损失约2.9亿美元,初步判断攻击者为带有朝鲜背景的Lazarus Group(具体为TraderTraitor)。攻击通过投毒该去中心化验证网络(DVN)依赖的下游RPC基础设施实施,攻击者控制部分RPC节点并配合DDoS攻击,诱导系统切换至恶意节点,进而伪造跨链交易。目前受影响的RPC节点已全部下线并替换,DVN已恢复运行。LayerZero强调,此次事件仅波及KelpDAO的rsETH应用配置,未对其他资产或应用造成影响。原因在于KelpDAO当时采用了单一DVN(1/1)架构,未使用官方长期建议的多DVN冗余机制,导致缺乏独立验证节点来识别伪造消息。LayerZero指出,其协议本身未出现漏洞,采用多DVN配置的应用未受波及,系统不存在传染性风险。LayerZero表示,将推动所有采用单DVN配置的项目尽快迁移至多DVN架构,并已暂停为1/1配置应用提供签名与验证服务。同时,公司正与全球执法机构合作调查,并协助行业伙伴追踪被盗资金。LayerZero称,此次事件凸显模块化安全架构的价值,同时也提醒行业关注RPC验证链路的潜在安全风险。
1 小时前