Заява про інцидент від LayerZero опублікована. Як і очікувалося, ймовірно, нападником був DPRK.

Сам DVN не був скомпрометований, як раніше припускали, а скоріше два окремі RPC, які DVN використовував для інгесту стану.
Крім того, зловмисники здійснили DDOS-атаку на основні RPC DVN, щоб змусити його перейти на два скомпрометовані.
І скомпрометовані RPC подавали реальний стан будь-кому, хто їх запитував, лише шкідливий стан був доступний для DVN. Це дозволило зловмисникам обійти деякі інші заходи безпеки, які були впроваджені.
Не недооцінюйте Lazarus. Ця атака була надзвичайно складною, не помиляйтеся.
LZ DVN повернувся онлайн і повністю функціонує, але я підозрюю, що протягом наступних тижнів і місяців буде серйозна рефлексія щодо подальшого посилення безпеки.
Жаль усіх, хто постраждав у ці останні дні. Іноді ви просто програєте, і DPRK знову перехитрив хороших хлопців.