吴说获悉,LayerZero 发布事故报告称 ,4 月 18 日,基于 LayerZero 跨链消息协议构建的 KelpDAO rsETH 桥遭攻击,损失 116,500 枚 rsETH(约 2.92 亿美元)。Mandiant、CrowdStrike 及独立安全研究人员均将攻击归因于朝鲜黑客组织 TraderTraitor(又称 UNC4899)。报告称,攻击始于 3 月 6 日,攻击者通过社会工程攻击 LayerZero Labs 开发者获取会话密钥,进入 RPC 云环境并污染内部 RPC 节点;随后对外部 RPC 提供商发动 DoS 攻击,迫使 LayerZero Labs DVN 签名服务仅依赖两个被攻陷的内部节点,并为伪造跨链消息生成有效证明。LayerZero 表示,事件影响源于相关 OApp 采用单验证者配置,未波及其他 OApp、通道或交易。
LayerZeroがKelpDAO rsETHブリッジ攻撃事件を公開、北朝鮮のハッカー組織が背後の黒幕と指摘される