ME Newsによると、2026年4月18日にKelpDAOのrsETHクロスチェーンブリッジが攻撃を受け、約116,500 rsETH(約2.92億ドル)が盗まれ、TraderTraitor(UNC4899)に関連する北朝鮮のハッカーに指摘されている。攻撃は3月6日に始まり、ハッカーはソーシャルエンジニアリングを通じて開発者アカウントに侵入し、RPCクラウドに侵入、クロスチェーン証明を偽造し、外部RPCのDDoSを利用して資金を引き出した。核心は、単一検証者の設定により、単一署名で資産を解放できることにある。LayerZeroは戦略を調整し、DVNの単一署名における唯一の署名者を無効化し、クラウドインフラを再構築し、短期証明書と多者承認を追加し、クロスチェーンの安全性を強化する。
2.92億ドルの教訓:クロスチェーンブリッジで一人DVNをやるな。