BlockBeatsの情報によると、5月20日、LayerZeroはrsETH攻撃イベントの報告を発表しました。4月18日、LayerZeroクロスチェーンメッセージプロトコルに基づいて構築されたKelpDAO rsETHブリッジが攻撃を受け、約116,500枚のrsETH(約2億9200万ドル相当)が盗まれました。複数のセキュリティ機関は、この攻撃を朝鮮のハッカー組織TraderTraitor(UNC4899)によるものと特定しています。この攻撃はLayerZeroプロトコル自体やその他のOAppには影響を与えず、KelpDAOの単一バリデーター構成のブリッジのみが標的となりました。
攻撃は3月6日に開始され、攻撃者は社会工学的手法を通じてLayerZero Labsの開発者のセッションキーを取得し、RPCクラウド環境に侵入して内部RPCノードを汚染しました。これらのノードにはメモリパッチが埋め込まれ、監視ツールには通常の応答を返しつつ、LayerZero LabsのDVN(分散型バリデーターネットワーク)には改ざんされたブロックチェーン状態情報を提供しました。その後、攻撃者は外部RPCプロバイダーに対してDoS攻撃を実施し、DVNが攻撃された内部ノードのみに依存する状況を作り出し、偽のクロスチェーンメッセージに対して有効な証明を生成しました。KelpDAOが単一バリデーター構成を採用していたため、対象コントラクトは単一の証明を受け入れ、rsETHを解放しました。
事件発生後、LayerZero Labsは複数の対策を実施しました:
運営ポジションを変更し、そのDVNが関与するチャネルが最低限のセキュリティ設定を満たすことを強制的に要求する(単一の検証者署名を拒否する);
影響を受けたインフラを完全に再構築し、ゼロトラストアーキテクチャと即時権限昇格メカニズムを採用する;
エコシステムパートナーと協力してセキュリティ設定を継続的に強化します。また、法執行機関およびセキュリティ企業と協力し、資金の調査、原因特定、追跡を行います。