金色财经报道,4 月 20 日,LayerZero Labs 发布攻击事件说明称,4 月 18 日,KelpDAO 遭攻击损失约 2.9 亿美元,初步判断攻击者为朝鲜背景的 Lazarus Group(更具体为 TraderTraitor)。此次事件仅局限于 KelpDAO 的 rsETH 配置,其直接原因是其采用了单DVN(去中心化验证网络)设置。其他跨链资产或应用程序不存在任何风险传染。攻击通过投毒其去中心化验证网络(DVN)依赖的下游 RPC 基础设施实现,攻击者控制部分 RPC 节点并配合 DDoS 攻击,诱导系统切换至恶意节点,从而伪造跨链交易。受影响 RPC 节点已全部下线并替换,DVN 现已恢复运行。 LayerZero 表示,LayerZero 和其他外部机构此前曾向 KelpDAO 传达了关于 DVN 多样化的最佳实践,尽管有这些建议,KelpDAO 仍选择了使用 1/1 DVN 配置。LayerZero 正在联系所有使用 1/1 DVN 配置的应用,要求其迁移到多 DVN 冗余设置。LayerZero Labs DVN 将不再为任何使用 1/1 配置的应用签署或证明消息。