BlockBeats 消息,5 月 20 日,LayerZero 发布 rsETH 攻击事件报告:基于 LayerZero 跨链消息协议构建的 KelpDAO rsETH 桥在 4 月 18 日遭受攻击,导致约 116,500 枚 rsETH(价值约 2.92 亿美元)被盗。多家安全机构将此次攻击归因于朝鲜黑客组织 TraderTraitor(UNC4899)。攻击未影响 LayerZero 协议本身或其他 OApp,仅针对 KelpDAO 的单验证器配置桥接。攻击始于 3 月 6 日,攻击者通过社会工程学手段获取 LayerZero Labs 开发者的会话密钥,渗透其 RPC 云环境并毒化内部 RPC 节点。这些节点被植入内存补丁,对监控工具返回正常响应,却向 LayerZero Labs DVN(去中心化验证器网络)提供篡改后的区块链状态信息。随后攻击者对外部 RPC 提供商发起 DoS 攻击,迫使 DVN 仅依赖被攻破的内部节点,最终为伪造的跨链消息生成有效证明。由于 KelpDAO 采用单验证器配置,目标合约接受了单一证明并解锁了 rsETH。事发后 LayerZero Labs 采取多项措施:改变运营立场,强制要求其 DVN 参与的通道满足最低安全配置(拒绝作为唯一验证器签名);完全重建受影响的基础设施,采用零信任架构和即时权限提升机制;与生态伙伴合作持续强化安全配置。同时与执法部门及安全公司合作调查、归因和追踪资金。
