LayerZero称朝鲜Lazarus集团可能与Kelp DAO漏洞事件有关；归咎于单点设置

LayerZero已将Kelp DAO漏洞事件的责任归咎于朝鲜的Lazarus集团，特别是TraderTraitor子组织，该事件导致约2.92亿美元的rsETH代币损失。LayerZero解释称，攻击者获取了LayerZero Labs去中心化验证网络（DVN）的RPC节点列表，并对其中两个节点进行了投毒，然后通过DDoS攻击迫使DVN依赖受损节点。LayerZero认为，Kelp DAO选择使用单一的1/1 DVN设置且缺乏冗余是导致漏洞成功的关键原因，这使得伪造的消息得以被接受。LayerZero表示，此次事件未对其他资产或应用程序造成蔓延影响，并且将不再签署使用1/1 DVN配置的应用程序的消息。此次漏洞事件也波及了Aave，攻击者利用被盗的rsETH作为抵押品，导致Aave冻结了rsETH市场，并引发了大量资金外流。该事件促使众多DeFi协议暂停了其LayerZero OFT桥，并暴露了跨链基础设施的结构性脆弱性。

(来源：The Block)