BlockBeats 消息,5 月 20 日,LayerZero 發布 rsETH 攻擊事件報告:基於 LayerZero 跨鏈訊息協議構建的 KelpDAO rsETH 橋於 4 月 18 日遭受攻擊,導致約 116,500 枚 rsETH(價值約 2.92 億美元)被盜。多家安全機構將此次攻擊歸因於朝鮮駭客組織 TraderTraitor(UNC4899)。攻擊未影響 LayerZero 協議本身或其他 OApp,僅針對 KelpDAO 的單驗證器配置橋接。
攻擊始於 3 月 6 日,攻擊者透過社會工程學手段獲取 LayerZero Labs 開發者的會話密鑰,滲透其 RPC 雲環境並毒化內部 RPC 節點。這些節點被植入記憶體補丁,對監控工具返回正常回應,卻向 LayerZero Labs DVN(去中心化驗證器網絡)提供篡改後的區塊鏈狀態資訊。隨後攻擊者對外部 RPC 提供商發起 DoS 攻擊,迫使 DVN 僅依賴被攻破的內部節點,最終為偽造的跨鏈訊息生成有效證明。由於 KelpDAO 採用單驗證器配置,目標合約接受了單一證明並解鎖了 rsETH。
事件發生後,LayerZero Labs 採取多項措施:
改變運營立場,強制要求其 DVN 參與的通道滿足最低安全配置(拒絕作為唯一驗證器簽名);
完全重建受影響的基礎設施,採用零信任架構和即時權限提升機制;
與生態夥伴合作,持續強化安全配置。同時與執法部門及安全公司合作,調查、歸因和追蹤資金。