BlockBeats tin tức, ngày 20 tháng 5, LayerZero công bố báo cáo sự kiện tấn công rsETH: Cầu rsETH của KelpDAO, được xây dựng trên giao thức nhắn tin chéo LayerZero, đã bị tấn công vào ngày 18 tháng 4, dẫn đến việc bị đánh cắp khoảng 116.500 rsETH (tương đương khoảng 292 triệu USD). Nhiều tổ chức an ninh đã gán trách nhiệm cho nhóm tin tặc Triều Tiên TraderTraitor (UNC4899). Cuộc tấn công không ảnh hưởng đến chính giao thức LayerZero hoặc các OApp khác, mà chỉ nhắm vào cầu cấu hình đơn bộ xác thực của KelpDAO.
Cuộc tấn công bắt đầu vào ngày 6 tháng 3, khi kẻ tấn công thông qua các kỹ thuật xã hội học để lấy được khóa phiên của các nhà phát triển LayerZero Labs, xâm nhập vào môi trường RPC đám mây của họ và làm nhiễm độc các nút RPC nội bộ. Các nút này được cài đặt patch bộ nhớ, trả về phản hồi bình thường cho các công cụ giám sát, nhưng cung cấp thông tin trạng thái blockchain đã bị thao túng cho DVN (Mạng lưới trình xác thực phi tập trung) của LayerZero Labs. Sau đó, kẻ tấn công tiến hành cuộc tấn công DoS vào các nhà cung cấp RPC bên ngoài, buộc DVN chỉ phụ thuộc vào các nút nội bộ bị xâm phạm, cuối cùng tạo ra bằng chứng hợp lệ cho các thông điệp chéo chuỗi giả mạo. Do KelpDAO sử dụng cấu hình trình xác thực đơn lẻ, hợp đồng mục tiêu đã chấp nhận bằng chứng duy nhất và giải phóng rsETH.
Sau sự việc, LayerZero Labs đã thực hiện nhiều biện pháp:
Thay đổi vị trí vận hành, yêu cầu bắt buộc các kênh tham gia bởi DVN phải đáp ứng cấu hình bảo mật tối thiểu (từ chối vai trò là chữ ký xác thực duy nhất);
Tái xây dựng hoàn toàn cơ sở hạ tầng bị ảnh hưởng, áp dụng kiến trúc không tin tưởng và cơ chế nâng quyền tức thì;
Hợp tác với các đối tác sinh thái để liên tục củng cố các cấu hình bảo mật. Đồng thời hợp tác với các cơ quan thực thi pháp luật và các công ty an ninh để điều tra, xác định nguồn gốc và theo dõi dòng tiền.