Pesan BlockBeats, 20 Mei, LayerZero merilis laporan insiden serangan terhadap rsETH: Jembatan rsETH KelpDAO yang dibangun di atas protokol pesan lintas rantai LayerZero diserang pada 18 April, menyebabkan sekitar 116.500 rsETH (senilai sekitar $292 juta) dicuri. Beberapa lembaga keamanan mengaitkan serangan ini dengan organisasi peretas Korea Utara TraderTraitor (UNC4899). Serangan tersebut tidak memengaruhi protokol LayerZero itu sendiri atau OApp lainnya, hanya menargetkan jembatan dengan konfigurasi single validator KelpDAO.
Serangan dimulai pada 6 Maret, di mana penyerang memperoleh session key pengembang LayerZero Labs melalui teknik sosial engineering, menembus lingkungan cloud RPC mereka, dan meracuni node RPC internal. Node-node ini ditanami patch memori yang mengembalikan respons normal ke alat pemantauan, tetapi menyediakan informasi status blockchain yang telah dimanipulasi ke DVN LayerZero Labs (Decentralized Verifier Network). Selanjutnya, penyerang melakukan serangan DoS terhadap penyedia RPC eksternal, memaksa DVN hanya mengandalkan node internal yang telah diretas, sehingga menghasilkan bukti valid untuk pesan lintas rantai yang dipalsukan. Karena KelpDAO menggunakan konfigurasi single validator, kontrak target menerima bukti tunggal tersebut dan melepaskan rsETH.
Setelah kejadian tersebut, LayerZero Labs mengambil beberapa langkah:
Ubah posisi operasional, secara paksa mewajibkan saluran yang melibatkan DVN memenuhi konfigurasi keamanan minimum (menolak sebagai satu-satunya penandatangan validator);
Bangun kembali infrastruktur yang terdampak sepenuhnya, dengan menerapkan arsitektur zero trust dan mekanisme peningkatan izin secara instan;
Bekerja sama dengan mitra ekosistem untuk terus memperkuat konfigurasi keamanan. Secara bersamaan bekerja sama dengan lembaga penegak hukum dan perusahaan keamanan untuk menyelidiki, mengidentifikasi, dan melacak dana.