LayerZero Labs ha pubblicato un rapporto dettagliato<\/strong> sull’attacco al bridge KelpDAO, confermando che circa 292 milioni di dollari in rsETH sono stati rubati<\/strong> dopo che gli attaccanti hanno compromesso l’infrastruttura RPC utilizzata dalla rete di verifica e hanno sfruttato una configurazione single-signer. Secondo il rapporto, gli attaccanti hanno rubato approssimativamente 116.500 rsETH, compromettendo l’infrastruttura a valle collegata al livello di verifica utilizzato nella configurazione cross-chain di KelpDAO.<\/p>\n LayerZero ha sottolineato che l’incidente era limitato alla configurazione rsETH di KelpDAO<\/em> perch\u00e9 l’applicazione si affidava a una configurazione DVN 1-of-1 con LayerZero Labs come unico verificatore<\/strong>, un design che contraddice direttamente le raccomandazioni consolidate dell’azienda di utilizzare setup multi-DVN diversificati con ridondanza. LayerZero ha affermato che non c’\u00e8 stato <\/p>\n “alcun contagio ad altri asset cross-chain o applicazioni”<\/p><\/blockquote>\n , sostenendo che l’architettura di sicurezza modulare del protocollo ha contenuto l’impatto nonostante il fallimento di una singola configurazione a livello di applicazione.<\/p>\n L’attacco del 18 aprile 2026 ha preso di mira l’infrastruttura RPC su cui si affidava il DVN di LayerZero Labs<\/strong>, piuttosto che sfruttare il protocollo LayerZero, la gestione delle chiavi o il software DVN stesso. Gli attaccanti hanno ottenuto accesso all’elenco di RPC utilizzati dal DVN, hanno compromesso due nodi su cluster separati, hanno sostituito i binari sui nodi op-geth e hanno utilizzato payload dannosi per fornire dati di transazione falsificati al verificatore mentre restituivano dati corretti ad altri endpoint, inclusi i servizi di monitoraggio interno.<\/p>\n Per completare l’exploit, gli attaccanti hanno lanciato attacchi DDoS su endpoint RPC non compromessi<\/em>, attivando il failover verso i nodi avvelenati e permettendo al DVN di LayerZero Labs di confermare transazioni che non si erano mai effettivamente verificate. L’analisi forense esterna di Chainalysis ha confermato questa descrizione, collegando l’exploit al Lazarus Group della Corea del Nord<\/strong>, specificamente al gruppo TraderTraitor.<\/p>\n Chainalysis ha confermato che gli attaccanti non hanno sfruttato un bug di smart contract, ma hanno falsificato un messaggio cross-chain avvelenando i nodi RPC interni e sopraffacendo quelli esterni in una configurazione con un singolo punto di fallimento.<\/p>\n LayerZero ha risposto immediatamente eliminando e sostituendo tutti i nodi RPC interessati<\/strong>, ripristinando il DVN di LayerZero Labs al funzionamento e contattando le agenzie di applicazione della legge mentre collaborava con partner del settore e Seal911 per tracciare i fondi rubati.<\/p>\n Pi\u00f9 importante ancora, l’azienda sta modificando il modo in cui gestisce le configurazioni rischiose. LayerZero ha affermato che il suo DVN <\/p>\n “non firmer\u00e0 o attester\u00e0 messaggi da nessuna applicazione che utilizzi una configurazione 1\/1”<\/p><\/blockquote>\n , un cambiamento politico diretto volto a prevenire il ripetersi del fallimento di KelpDAO. L’azienda sta inoltre contattando i progetti che utilizzano ancora configurazioni 1\/1 per migrarli a modelli multi-DVN con ridondanza, riconoscendo che la flessibilit\u00e0 di configurazione senza protezioni di sicurezza applicate era eccessivamente permissiva<\/em>.<\/p>\n Nexus Mutual ha confermato che il messaggio falsificato ha drenato 292 milioni di dollari dal bridge di KelpDAO in meno di 46 minuti, rendendolo una delle pi\u00f9 grandi perdite DeFi del 2026<\/strong>. Questo incidente rappresenta una lezione cruciale per l’infrastruttura cross-chain: gli smart contract possono rimanere intatti e il protocollo pu\u00f2 comunque fallire nella pratica se il livello di fiducia off-chain \u00e8 insufficiente.<\/p>\n LayerZero sostiene che la giusta conclusione da trarre da un furto di bridge da 292 milioni di dollari non \u00e8 che la sicurezza modulare ha fallito, ma che permettere a chiunque di eseguire una configurazione single-signer era il vero errore<\/strong>.<\/p>\n","protected":false},"excerpt":{"rendered":" L’Attacco al Bridge KelpDAO e l’Analisi di LayerZero Labs LayerZero Labs ha pubblicato un rapporto dettagliato sull’attacco al bridge KelpDAO, confermando che circa 292 milioni di dollari in rsETH sono stati rubati dopo che gli attaccanti hanno compromesso l’infrastruttura RPC utilizzata dalla rete di verifica e hanno sfruttato una configurazione single-signer. Secondo il rapporto, gli attaccanti hanno rubato approssimativamente 116.500 rsETH, compromettendo l’infrastruttura a valle collegata al livello di verifica utilizzato nella configurazione cross-chain di KelpDAO. LayerZero ha sottolineato che l’incidente era limitato alla configurazione rsETH di KelpDAO perch\u00e9 l’applicazione si affidava a una configurazione DVN 1-of-1 con LayerZero Labs<\/p>\n","protected":false},"author":3,"featured_media":15594,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[76,65,10077,10265,71,7959,72,10052,7968],"class_list":["post-15595","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-chainalysis","tag-hack","tag-kelpdao","tag-layerzero-labs","tag-lazarus","tag-nexus-mutual","tag-north-korea","tag-rseth","tag-tradertraitor"],"yoast_description":"LayerZero rivela i dettagli dell'exploit KelpDAO da 292 milioni di dollari causato da un attacco di RPC poisoning. L'azienda rafforza la sicurezza vietando le configurazioni single-signer e richiedendo setup multi-DVN per prevenire futuri fallimenti del bridge.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15595","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=15595"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/15595\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/15594"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=15595"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=15595"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=15595"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Meccanica dell’Attacco e Risposta di Sicurezza<\/h2>\n
Misure Correttive e Implicazioni Future<\/h2>\n