BlockBeats کی رپورٹ کے مطابق، 20 مئی، لیئر زیرو نے rsETH حملے کی رپورٹ جاری کی: لیئر زیرو کراس چین میسج پروٹوکول پر مبنی KelpDAO rsETH برج کو 18 اپریل کو حملے کا نشانہ بنایا گیا، جس کے نتیجے میں تقریباً 116,500 rsETH (تقریباً 292 ملین امریکی ڈالر کی قیمت) چوری ہو گئے۔ کئی سیکورٹی اداروں نے اس حملے کا الزام ڈیموکریٹک کوریا کے ہیکرز کے گروہ TraderTraitor (UNC4899) پر لگایا ہے۔ حملہ لیئر زیرو پروٹوکول یا دوسرے OApp سے متاثر نہیں ہوا، بلکہ صرف KelpDAO کے سینگل ویریفائر کنفگریشن برج کو نشانہ بنایا گیا۔
حملہ 6 مارچ کو شروع ہوا، جس میں حملہ آوروں نے سوشل انجینئرنگ کے ذریعے لیئر زیرو لیبز کے ڈیولپرز کی سیشن کلید حاصل کی، ان کے RPC کلاؤڈ ماحول میں گھس گئے اور اندر کے RPC نوڈس کو آلودہ کر دیا۔ ان نوڈس میں میموری پیچ لگا دیے گئے جو مانیٹرنگ ٹولز کو درست جوابات دیتے رہے، لیکن لیئر زیرو لیبز DVN (ڈی سینٹرلائزڈ ویریفائر نیٹ ورک) کو تبدیل شدہ بلاکچین اسٹیٹ معلومات فراہم کرتے رہے۔ اس کے بعد حملہ آوروں نے باہری RPC فراہم کنندگان پر DoS حملہ شروع کر دیا، جس سے DVN صرف متاثرہ اندر کے نوڈس پر انحصار کرنے پر مجبور ہو گیا، جس کے نتیجے میں جعلی کراس چین میسج کے لیے معتبر ثبوت تیار ہو گئے۔ چونکہ KelpDAO نے ایک منفرد ویریفائر ترتیب استعمال کی تھی، اس لیے ہدف والے کنٹریکٹ نے ایک منفرد ثبوت قبول کر لیا اور rsETH کو انلاک کر دیا۔
حادثے کے بعد LayerZero Labs نے کئی اقدامات اٹھائے:
آپریشنل پوزیشن تبدیل کریں اور ان کے DVN کے شرکت کرنے والے چینلز کو کم از کم سیکیورٹی کانفگریشن کی ضرورت ہو (صرف ویریفائر سائنیچر کے طور پر مسترد کریں)؛
متاثرہ بنیادی ڈھانچے کو مکمل طور پر دوبارہ تعمیر کریں، صفر اعتماد ڈھانچہ اور فوری اجازت بڑھانے کے نظام کے ساتھ؛
ایکو سسٹم کے شراکت داروں کے ساتھ مل کر سیکورٹی کنفیگریشن کو مستقل طور پر مضبوط بنایا جا رہا ہے۔ اس کے علاوہ، ایف بی آئی اور سیکورٹی کمپنیوں کے ساتھ مل کر فنڈز کی تحقیق، نسبت اور ٹریکنگ کی جا رہی ہے۔