歸因於 Lazarus Group 的 Kelp DAO 竊盜；eth.limo 透過社交工程遭網域劫持

Gate News 訊息，4 月 20 日——LayerZero 就 4 月 18 日發生的 Kelp DAO 竊盜案發布初步調查結果，稱此次攻擊係由一名高度精密、由國家資助的威脅行為者所為，該行為者很可能是北韓的 Lazarus Group 子團隊（代號：TraderTraitor）。事件導致損失 116,500 個價值約 $292 百萬美元的 rsETH 代幣，成為今年迄今規模最大的 DeFi 竊盜事件。

根據 LayerZero 的調查，攻擊者取得了 LayerZero Labs 之去中心化驗證器網路 (DVN) 所使用的 RPC 節點清單——該系統由獨立實體組成，負責驗證跨鏈訊息。其中兩個節點被植入惡意內容，以傳送詐欺性訊息；同時，攻擊者也對未遭入侵的節點發動分散式拒絕服務（DDoS）攻擊。由於 Kelp DAO 在其橋接合約中採用了單一的 1-of-1 DVN 設定，且未設置可偵測或拒絕詐欺性交易的第二驗證者，因此偽造訊息被接受。LayerZero 先前已建議 Kelp DAO 使其 DVN 設定多樣化。作為回應，LayerZero 宣布將不再為使用 1/1 DVN 設定的應用程式簽署訊息，並正在與執法機關合作以追蹤被竊資金。

另據，Ethereum 名稱服務（Ethereum Name Service）閘道 eth.limo 披露稱，其於 4 月 18 日（週五）遭網域劫持，原因是一次針對其服務供應商 easyDNS 的社交工程攻擊。攻擊者假冒 eth.limo 團隊成員，並啟動帳戶復原流程，取得 eth.limo 帳戶的存取權，接著修改 DNS 設定以將流量導向由 Cloudflare 控制的基礎設施。該平台使用 .eth 網域系統，服務約兩百萬個去中心化網站。然而，網域名稱系統安全延伸（Domain Name System Security Extension）(DNSSEC) 透過在 DNS 記錄中加入加密驗證來限制損害；由於攻擊者缺乏所需的簽署金鑰，許多 DNS 解析器拒絕了被竄改的記錄，從而阻止惡意重新導向。EasyDNS 執行長 Mark Jeftovic 承認此次入侵是公司 28 年歷史中對 easyDNS 客戶達成的首起成功社交工程攻擊，並表示公司正在推動安全性改進，以防止類似事件發生。