لِیِرزیرو از حادثه سرقت کلپدیایاو گزارش میدهد و تأیید میکند که این سرقت تنها پیکربندی rsETH را تحت تأثیر قرار میدهد.
لِیرزیرو لبز گزارشی از یک حادثه منتشر کرد و اعلام نمود که کلپداو مورد حملهای قرار گرفته و متحمل زیانی در حدود ۲۹۰ میلیون دلار شده است. ارزیابیهای اولیه نشان میدهد که مهاجم گروه لازاروس است که با کره شمالی (بهطور مشخصتر، TraderTraitor) ارتباط دارد. حمله از طریق مسمومسازی زیرساخت RPC پاییندستی که شبکه تأیید توزیعشده (DVN) به آن متکی بود، اجرا شد. مهاجم برخی از گرههای RPC را کنترل کرد و با همراهی یک حمله DDoS، سیستم را وادار به سوئیچ کردن به گرههای مخرب کرد و بدین ترتیب تراکنشهای بینزنجیرهای جعلی ایجاد نمود.
تمام گرههای RPC آسیبدیده از سرویس خارج و تعویض شدهاند و شبکه توزیعشده نانوسات (DVN) اکنون به کار خود از سر گرفته است. لِیرزیرو تأکید کرد که این حادثه محدود به پیکربندی اپلیکیشن rsETH در کلپداو بوده و بر سایر داراییها یا اپلیکیشنها تأثیری نداشته است. دلیل این است که کلپداو در آن زمان از معماری تک DVN (۱/۱) استفاده میکرد و از مکانیزم افزونگی چند DVN که رسماً برای استفاده بلندمدت توصیه میشود، بهره نمیبرد؛ در نتیجه گرههای تأیید مستقل برای شناسایی پیامهای جعلی وجود نداشتند.
لِیرزیرو اشاره کرد که در خود پروتکل آن هیچ آسیبپذیری وجود ندارد و اپلیکیشنهای دارای پیکربندیهای چند-DVN تحت تأثیر قرار نگرفتهاند، به این معنی که هیچ خطر سرایتی در سیستم وجود ندارد. لِیرزیرو اعلام کرد که از تمامی پروژههایی که از پیکربندیهای تک DVN استفاده میکنند، خواهد خواست تا در اسرع وقت به معماریهای چند DVN مهاجرت کنند و ارائه خدمات امضا و تأیید برای اپلیکیشنهای پیکربندی 1/1 را متوقف کرده است. در همین حال، این شرکت با نهادهای مجری قانون جهانی همکاری میکند تا به تحقیق و کمک به شرکای صنعت در ردیابی وجوه سرقتشده بپردازد. لِیرزیرو خاطرنشان کرد که این حادثه اهمیت معماری امنیتی مدولار را برجسته میکند و همچنین به صنعت یادآوری میکند که به ریسکهای امنیتی بالقوه در لینکهای تأیید RPC توجه کند.

