LayerZero 发布 KelpDAO 攻击事件说明:损失约 2.9 亿美元
BlockBeats 消息,4 月 20 日:LayerZero Labs 发布攻击事件说明称,4 月 18 日,KelpDAO 遭到攻击,损失约 2.9 亿美元。
初步判断:攻击者为朝鲜背景的 Lazarus Group
LayerZero 表示,初步判断攻击者为朝鲜背景的 Lazarus Group,更具体为 TraderTraitor。
攻击路径:投毒 DVN 依赖的下游 RPC 基础设施
据说明,攻击通过投毒其去中心化验证网络(DVN)所依赖的下游 RPC 基础设施实现:
- 攻击者控制部分 RPC 节点
- 并配合 DDoS 攻击
- 诱导系统切换至恶意节点
- 从而伪造跨链交易
受影响的 RPC 节点已被全部下线,并完成替换。目前 DVN 已恢复运行。
影响范围:仅限 KelpDAO 的 rsETH 应用配置
LayerZero 强调,本次事件仅限于 KelpDAO 的 rsETH 应用配置,未对其他资产或应用造成影响。
其原因在于,KelpDAO 当时采用单一 DVN(1/1)架构,未使用官方长期建议的多 DVN 冗余机制。因此缺乏能够识别伪造消息的独立验证节点。
LayerZero 指出:协议本身未出现漏洞,采用多 DVN配置的应用未受到波及,系统不存在“传染性风险”。
后续措施:推动迁移、暂停 1/1 签名验证服务
LayerZero 表示,将采取以下措施:
- 推动所有采用 单 DVN 配置(1/1) 的项目尽快迁移至多 DVN 架构
- 已暂停为 1/1 配置应用提供签名与验证服务
- 与全球执法机构合作调查,并协助行业伙伴追踪被盗资金
安全提醒:重视 RPC 验证链路潜在风险
LayerZero 认为,此次事件凸显了模块化安全架构的价值;同时也提醒行业关注 RPC 验证链路在安全方面可能存在的风险。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/172489/
