LayerZero Revela Ataque Lazarus a RPCs Por Trás de Exploit na Kelp

O Grupo Lazarus atingiu os RPCs internos da LayerZero Labs em 19 de abril através de RPC poisoning combinado com um DDOS no seu provedor de RPCs externo, explorando a configuração 1/1 DVN da Kelp DAO. Este ataque afetou uma única aplicação, representando 0.14% das aplicações deployadas e 0.36% do valor total em bridge, enquanto o protocolo core processou mais de US$ 9 bilhões em volume após o incidente. Desde então, a LayerZero Labs removeu o suporte para configurações 1/1 DVN, alterou os defaults para 5/5 com um mínimo de 3/3, e iniciou a construção de um cliente DVN baseado em Rust para reduzir a monocultura de clientes. A equipe lançou o OneSig, um multisig customizado com Merkle hashing local que impede a substituição de transações no backend, e elevou seu signing threshold de 3/5 para 7/10 em todas as cadeias. A LayerZero recomenda que os desenvolvedores fixem as configurações longe dos defaults, executem de 2 a 5 DVNs, e considerem operar seu próprio DVN.