ব্লকবিটস সংবাদ, ২০ মে, লেয়ারজিরো রএসইথ আক্রমণ ঘটনার রিপোর্ট প্রকাশ করেছে: লেয়ারজিরো ক্রস-চেইন মেসেজ প্রোটোকলের উপর ভিত্তি করে গঠিত কেল্পডিওএস রএসইথ ব্রিজটি ১৮ এপ্রিল আক্রমণের শিকার হয়, যার ফলে প্রায় ১১৬,৫০০টি রএসইথ (প্রায় ২.৯২ বিলিয়ন মার্কিন ডলারের মূল্য) চুরি হয়। অনেক সুরক্ষা সংস্থা এই আক্রমণের দায়িত্ব উত্তর কোরিয়ার হ্যাকার গোষ্ঠী ট্রেডারট্রেটর (UNC4899) -এর উপর চাপিয়েছে। আক্রমণটি লেয়ারজিরো প্রোটোকলটির বা অন্যান্য OApp-এর উপর প্রভাব ফেলেনি, শুধুমাত্র কেল্পডিওএসের একক-ভেরিফায়ার কনফিগারেশন ব্রিজটিকেই লক্ষ্যবস্তু করা হয়েছিল।
আক্রমণ শুরু হয় 6 মার্চে, যখন আক্রমণকারীরা সামাজিক প্রকৌশলের মাধ্যমে LayerZero Labs-এর ডেভেলপারদের সেশন কী অর্জন করে, তাদের RPC ক্লাউড পরিবেশে প্রবেশ করে এবং অভ্যন্তরীণ RPC নোডগুলিকে দূষিত করে। এই নোডগুলিতে মেমোরি প্যাচ ইনস্টল করা হয়, যা মনিটরিং টুলগুলিকে স্বাভাবিক প্রতিক্রিয়া দেয়, কিন্তু LayerZero Labs-এর DVN (ডিসেন্ট্রালাইজড ভেরিফায়ার নেটওয়ার্ক) কে পরিবর্তিত ব্লকচেইন স্টেট তথ্য প্রদান করে। এরপর আক্রমণকারীরা বাহ্যিক RPC সরবরাহকারীদের বিরুদ্ধে DoS আক্রমণ চালায়, যা DVN-কে শুধুমাত্র দখলদার অভ্যন্তরীণ নোডগুলির উপর নির্ভরশীল করে তোলে, এবং চূড়ান্তভাবে মিথ্যা ক্রস-চেইন 메সেজ-এর জন্য বৈধ প্রমাণ উত্পন্ন করে। KelpDAO-এর একক-ভেরিফায়ার কনফিগারেশনের কারণে, লক্ষ্য চুক্তি একটি একক প্রমাণকে গ্রহণ করে এবং rsETH-কে অনলক করে।
ঘটনার পর LayerZero Labs কয়েকটি ব্যবস্থা গ্রহণ করেছে:
অপারেশনাল পজিশন পরিবর্তন করে, তাদের DVN-এর অংশগ্রহণকারী চ্যানেলগুলিকে ন্যূনতম নিরাপত্তা কনফিগারেশন পূরণ করতে বাধ্য করুন (একমাত্র ভেরিফায়ার স্বাক্ষর হিসাবে অস্বীকার করুন);
প্রভাবিত অবকাঠামোকে শূন্য বিশ্বাস আর্কিটেকচার এবং তাৎক্ষণিক অনুমতি বৃদ্ধি প্রক্রিয়া ব্যবহার করে সম্পূর্ণভাবে পুনর্নির্মাণ করুন;
প্রতিষ্ঠানের সাথে সহযোগিতা করে নিরাপত্তা কনফিগারেশন দৃঢ় করা হচ্ছে। এছাড়াও, আইন প্রয়োগকারী সংস্থা এবং নিরাপত্তা কোম্পানির সাথে সহযোগিতা করে ফান্ডের তদন্ত, বিশ্লেষণ এবং ট্র্যাকিং করা হচ্ছে।