Odaily星球日報によると、LayerZero Labsは最新のイベントレポートで、2026年4月18日、同社のクロスチェーン通信プロトコルに基づいて構築されたKelpDAO rsETHクロスチェーンブリッジが攻撃を受け、約116,500枚のrsETH(約2億9200万ドル)が盗まれたと発表しました。Mandiant、CrowdStrikeおよび複数の独立研究者を含む複数のセキュリティ機関は、この攻撃を北朝鮮関連のハッカー組織TraderTraitor(UNC4899)によるものと断定しています。
報告によると、攻撃は2026年3月6日に開始され、攻撃者はソーシャルエンジニアリングによりLayerZeroの開発者アカウントを侵害し、セッションキーを取得してRPCクラウド環境に浸透しました。その後、内部RPCノードのデータを汚染し、監視システムおよび分散型検証ネットワーク(DVN)を欺くために返却結果を操作しました。その後、攻撃者は外部RPCプロバイダーに対してサービス拒否攻撃を実施し、検証システムが侵害されたノードによって生成された偽のクロスチェーン証明に依存するように仕向け、資金を成功裏に引き出しました。
LayerZeroは、今回の脆弱性の核心が、影響を受けたアプリケーションが「単一検証者(single-verifier)」構成を採用していたことにより、ターゲット契約が単一の有効な署名を受け取った時点で資産を解放し、rsETHが盗まれたことであると指摘した。
事件発生後、LayerZero Labsは、独自のDVNを単一の検証構成で唯一の署名者として許可しないことを含むセキュリティ戦略の見直しを発表しました。また、影響を受けたクラウドインフラを再構築し、短期証明書、即時権限昇格、複数承認メカニズムを導入してセキュリティを強化します。さらに、zeroShadowおよび法執行機関が調査および資産追跡に介入しており、LayerZeroは、日益複雑化する国家級攻撃脅威に対応するため、エコシステムパートナーと連携してクロスチェーンセキュリティ体制を強化し続けると表明しています。