BlockBeats की सूचना, 20 मई, LayerZero ने rsETH हमले की रिपोर्ट जारी की: 18 अप्रैल को, LayerZero क्रॉस-चेन मैसेज प्रोटोकॉल पर आधारित KelpDAO rsETH ब्रिज पर हमला हुआ, जिससे लगभग 116,500 rsETH (लगभग 292 मिलियन अमेरिकी डॉलर के मूल्य के बराबर) चोरी हो गए। कई सुरक्षा संस्थानों ने इस हमले का श्रेय उत्तर कोरियाई हैकर समूह TraderTraitor (UNC4899) को दिया है। हमला LayerZero प्रोटोकॉल या अन्य OApp पर प्रभावित नहीं हुआ, केवल KelpDAO के सिंगल-वैलिडेटर कॉन्फ़िगरेशन ब्रिज को लक्षित किया गया।
हमला 6 मार्च को शुरू हुआ, जिसमें हमलावर ने सामाजिक इंजीनियरिंग के माध्यम से LayerZero Labs के डेवलपर्स की सत्र कुंजी प्राप्त की, उनके RPC क्लाउड वातावरण में घुसपैठ की और आंतरिक RPC नोड्स को विषैला बना दिया। इन नोड्स में मेमोरी पैच लगाए गए, जिन्होंने मॉनिटरिंग टूल्स को सामान्य प्रतिक्रिया दी, लेकिन LayerZero Labs DVN (डिसेंट्रलाइज्ड वेरिफायर नेटवर्क) को बदलाव वाली ब्लॉकचेन स्थिति की जानकारी प्रदान की। इसके बाद हमलावर ने बाहरी RPC प्रदाताओं पर DoS हमला किया, जिससे DVN को केवल संक्रमित आंतरिक नोड्स पर ही निर्भर होना पड़ा, और अंततः झूठी क्रॉस-चेन संदेशों के लिए मान्य साबिती उत्पन्न की। चूंकि KelpDAO में सिंगल वेरिफायर कॉन्फ़िगरेशन है, इसलिए लक्ष्य कॉन्ट्रैक्ट ने एकल साबिती स्वीकार की और rsETH को अनलॉक कर दिया।
घटना के बाद LayerZero Labs ने कई उपाय किए:
ऑपरेशन स्थिति बदलें और उनके DVN द्वारा सम्मिलित चैनलों को न्यूनतम सुरक्षा कॉन्फ़िगरेशन के अनुरूप होना अनिवार्य करें (एकमात्र प्रमाणीकर्ता हस्ताक्षर के रूप में अस्वीकार करें);
प्रभावित बुनियादी ढांचे को पूरी तरह से पुनर्निर्मित करें, शून्य विश्वास आर्किटेक्चर और तत्काल अधिकार उन्नयन तंत्र का उपयोग करते हुए;
साथी पार्टनर्स के साथ मिलकर सुरक्षा कॉन्फ़िगरेशन को लगातार मजबूत करें। साथ ही, कानून प्रवर्तन एजेंसियों और सुरक्षा कंपनियों के साथ मिलकर धन की जांच, उत्पत्ति और ट्रैकिंग करें।