BlockBeats haberi, 20 Mayıs'ta LayerZero, rsETH saldırısı olay raporunu yayınladı: LayerZero çapraz zincir mesaj protokolü üzerine kurulan KelpDAO rsETH köprüsü, 18 Nisan'da saldırıya uğradı ve yaklaşık 116.500 rsETH (yaklaşık 292 milyon ABD doları değerinde) çalındı. Birden fazla güvenlik kurumu, bu saldırıyı Kuzey Koreli hacker grubu TraderTraitor (UNC4899) ile ilişkilendirdi. Saldırı, LayerZero protokolünü veya diğer OApp'leri etkilemedi, yalnızca KelpDAO'nun tek doğrulayıcı yapılandırılmış köprüsünü hedef aldı.
Saldırı, 6 Mart'ta başlamış ve saldırgan, sosyal mühendislik yoluyla LayerZero Labs geliştiricilerinin oturum anahtarlarını ele geçirmiş, RPC bulut ortamına nüfuz etmiş ve dahili RPC düğümlerini zehirlemiştir. Bu düğümlere bellek yama eklenmiş, izleme araçlarına normal yanıtlar döndürürken LayerZero Labs DVN'sine (merkeziyetsiz doğrulayıcı ağı) manipüle edilmiş blok zinciri durum bilgileri sağlanmıştır. Daha sonra saldırgan, dış RPC sağlayıcılarına karşı DoS saldırısı başlatmış ve DVN'nin yalnızca ele geçirilmiş dahili düğümlere güvenmesini zorunlu hale getirmiştir. Sonuç olarak, sahte çapraz zincir mesajları için geçerli bir kanıt oluşturulmuştur. KelpDAO'nun tek doğrulayıcı yapılandırması nedeniyle hedef sözleşme, tek bir kanıtı kabul etmiş ve rsETH'yi serbest bırakmıştır.
Olaydan sonra LayerZero Labs, aşağıdaki önlemleri aldı:
İşletme pozisyonunu değiştirerek, DVN'sinin katıldığı kanalların en düşük güvenlik yapılandırmasını sağlamasını zorunlu kılınır (tek doğrulayıcı olarak imza atılması reddedilir);
Etkilenen altyapıyı tamamen yeniden inşa edin, sıfır güvence mimarisi ve anlık izin yükseltme mekanizması kullanarak;
Ekosistem ortaklarıyla birlikte güvenlik yapılandırmalarını sürekli güçlendiriyoruz. Aynı zamanda yetkili kurumlar ve güvenlik şirketleriyle iş birliği yaparak fonların araştırılmasını, atfedilmesini ve takibini gerçekleştiriyoruz.