LayerZero稱北韓Lazarus集團可能為Kelp DAO攻擊背後黑手；指責單點設置

事件概要

LayerZero指出，Kelp DAO的2.9億美元攻擊事件，很可能是由北韓的Lazarus集團所為，並歸咎於Kelp DAO的協議設置中存在單點故障（single-point setup）。

技術細節

LayerZero強調，Kelp DAO的設置中存在單點故障，導致無法獨立驗證訊息，進而讓攻擊者能夠發送偽造訊息，最終導致資金被竊。

攻擊影響

此次攻擊引發了Aave平臺超過100億美元的資金流出，對加密貨幣生態系統造成重大衝擊。

相關聲明

• LayerZero指出，Lazarus集團透過RPC汙染（RPC-poisoning）作為攻擊向量。
• LayerZero認為，Kelp DAO的預設1/1 DVN配置是導致事件發生的關鍵因素。
• 該事件也顯示跨鏈橋接協議在安全設計上的重大風險。

來源：https://www.theblock.co/post/398028/layerzero-kelp-dao-lazarus