LayerZero就KelpDAO 2.9亿美元加密漏洞事件打破沉默
跨链协议LayerZero就KelpDAO遭遇的2.9亿美元rsETH漏洞事件发表声明,称此次攻击并非协议本身缺陷,而是由于KelpDAO采用单DVN(去中心化验证节点)配置所致。LayerZero强调事件完全孤立于KelpDAO的特定配置,不存在对其他资产或应用的传染风险。
初步调查指向朝鲜黑客组织“Lazarus”通过攻击下游RPC基础设施,篡改节点数据并实施RPC欺骗攻击。由于LayerZero采用最小权限原则,攻击者未能直接入侵DVN实例,但通过恶意节点伪造信息传递至DVN。
LayerZero指出,若KelpDAO采用其推荐的多DVN冗余验证模型,此次攻击即可避免。目前LayerZero已恢复DVN服务,禁用受影响节点,并停止为单DVN配置应用签署消息。Aave平台已冻结相关市场的rsETH和WETH交易,并表示以太坊主网上的rsETH资产仍完全足额抵押。
截至发稿,加密货币总市值维持在2.5万亿美元水平。
bitcoinist04/20 15:01
