Mesej BlockBeats, 20 Mei, LayerZero mengeluarkan laporan insiden serangan rsETH: Jambatan rsETH KelpDAO yang dibina berdasarkan protokol pesan lintas rantai LayerZero diserang pada 18 April, menyebabkan kehilangan sebanyak 116,500 rsETH (bernilai kira-kira $292 juta). Pelbagai agensi keselamatan mengaitkan serangan ini dengan organisasi perompak Korea Utara, TraderTraitor (UNC4899). Serangan tersebut tidak mempengaruhi protokol LayerZero itu sendiri atau OApp lain, tetapi hanya menargetkan jambatan konfigurasi penambahbaik tunggal KelpDAO.
Serangan bermula pada 6 Mac, di mana penyerang memperoleh kunci sesi pengembang LayerZero Labs melalui teknik rekabentuk sosial, menembusi persekitaran awan RPC mereka, dan meracuni node RPC dalaman. Node-node ini ditanam dengan patch memori yang memberikan respons normal kepada alat pemantauan, tetapi memberikan maklumat keadaan blockchain yang telah dimanipulasi kepada DVN LayerZero Labs (Rangkaian Pemeriksa Terdesentralisasi). Selepas itu, penyerang menjalankan serangan DoS terhadap penyedia RPC luaran, memaksa DVN untuk hanya bergantung kepada node dalaman yang telah diserang, akhirnya menghasilkan bukti sah untuk mesej lintas rantai yang dipalsukan. Disebabkan KelpDAO menggunakan konfigurasi pemeriksa tunggal, kontrak sasaran menerima bukti tunggal tersebut dan membuka rsETH.
Selepas kejadian, LayerZero Labs mengambil beberapa langkah:
Ubah sikap operasi, secara paksa memerlukan saluran yang melibatkan DVN mereka memenuhi konfigurasi keselamatan minimum (menolak sebagai penandatangan pengesahan tunggal);
Membina semula semula infrastruktur yang terjejas dengan menggunakan arsitektur zero trust dan mekanisme peningkatan kebenaran secara serta-merta;
Bekerjasama dengan rakan ekosistem untuk terus memperkuat konfigurasi keselamatan. Sementara itu, bekerjasama dengan pihak berkuasa dan syarikat keselamatan untuk menyiasat, menentukan sumber, dan melacak dana.