LayerZeroからのインシデント報告が出ました。予想通り、攻撃者は北朝鮮の可能性が高いです。

DVN自体は以前推測されたように侵害されていませんでしたが、代わりにDVNが状態を取り込むために使用していた2つのRPCが侵害されていました。
その上、攻撃者はDVNの主要なRPCにDDoS攻撃を仕掛けて、2つの侵害されたRPCにフェイルオーバーさせました。
そして、侵害されたRPCは、クエリを行った誰に対しても実際の状態を返し、悪意のある状態だけをDVNに提供していました。これにより、攻撃者は他のセーフガードの一部を回避することができました。
ラザルスを過小評価しないでください。この攻撃は非常に高度でした。間違いなく。
LZ DVNは復旧し、完全に稼働していますが、今後数週間から数ヶ月にわたり、さらなるセキュリティ強化について深く見直すことになるでしょう。
この数日間に影響を受けたすべての人に同情します。時には、ただ出し抜かれることもあり、北朝鮮は再び善良な者たちを出し抜きました。