LayerZero ออกคำขอโทษสาธารณะต่อการตอบสนองเหตุการณ์ฉ้อโกงของ Kelp DAO ยอมรับว่ามีข้อบกพร่องแบบ single-verifier ของ DVN

ตาม LayerZero โปรโตคอลได้ออกคำขอโทษสาธารณะในวันศุกร์ สำหรับการจัดการเหตุการณ์การโจมตีที่เกิดขึ้นเมื่อวันที่ 18 เมษายน ซึ่งทำให้ rsETH มูลค่า 292 ล้านดอลลาร์ไหลออกจากบริดจ์ข้ามเชนของ Kelp DAO โดยนับเป็นการเปลี่ยนโทนอย่างมีนัยสำคัญจากโพสต์สรุปเหตุการณ์ (post-mortem) ก่อนหน้านี้ LayerZero ระบุว่า Decentralized Verifier Network (DVN) ของตนไม่ควรทำหน้าที่เป็นตัวตรวจสอบเพียงรายเดียวสำหรับธุรกรรมที่มีมูลค่าสูง โดยกล่าวว่า: “เราทำผิดพลาดที่ยอมให้ DVN ของเราเป็น 1/1 DVN สำหรับธุรกรรมที่มีมูลค่าสูง” บริษัทเปิดเผยว่า กลุ่ม Lazarus ของเกาหลีเหนือได้เข้าถึงระบบและประนีประนอมโหนด RPC ภายในของตน ขณะเดียวกันก็ได้เปิดฉากโจมตี DDoS ต่อผู้ให้บริการภายนอก ทำให้ DVN ต้องพึ่งพาโครงสร้างพื้นฐานที่ถูกวางข้อมูลปลอม (poisoned infrastructure)

LayerZero ระบุขั้นตอนการแก้ไข: DVN จะไม่ให้บริการการตั้งค่าแบบ 1/1 อีกต่อไป การตั้งค่าเริ่มต้นจะย้ายไปสู่การกำหนดให้ต้องมีผู้ตรวจสอบอย่างน้อย 5 รายเมื่อทำได้ และบริษัทวางแผนจะอัปเกรดเกณฑ์ของมัลติซิกจาก 3 ใน 5 เป็น 7 ใน 10 โดยใช้ OneSig การโจมตีดังกล่าวกระทบแอปพลิเคชันบนเครือข่ายประมาณ 0.14% และกระทบสินทรัพย์รวม 0.36% โดยมีมูลค่ามากกว่า 9 พันล้านดอลลาร์ที่ถูกโอนไปข้ามโปรโตคอลตั้งแต่วันที่ 19 เมษายน