جسر rsETH الخاص بـKelpDAO يخسر $292M في هجوم على LayerZero في 18 أبريل، وتُعزى المسؤولية إلى قراصنة كوريين شماليين

وبحسب تقرير الحادث الذي كشفت عنه LayerZero في 20 مايو، تعرض جسر rsETH عبر السلاسل المبني على LayerZero لهجوم في 18 أبريل 2026، ما أدى إلى فقدان نحو 116,500 rsETH، بما يعادل حوالي 292 مليون دولار. ونسبت Mandiant وCrowdStrike الهجوم إلى مجموعة اختراق مرتبطة بكوريا الشمالية تُدعى TraderTraitor (UNC4899).

حصل المهاجمون على مفاتيح جلسات المطورين عبر الهندسة الاجتماعية بدءًا من مارس، وتسللوا إلى بيئة سحابة RPC لدى LayerZero للتلاعب ببيانات عقد RPC، ثم شنوا هجمات حجب الخدمة (DoS) على خدمات RPC الخارجية. وقد أجبر ذلك DVNs على الاعتماد حصراً على العقد المخترَبة للتوقيع، ما أتاح للمهاجمين تزوير رسائل عبر السلاسل. وحددت LayerZero السبب الجذري للثغرة في إعداد "المُدقق الواحد" المستخدم من قِبل OApp المتأثر. ومنذ ذلك الحين، عدّل البروتوكول استراتيجيات DVN لرفض العمل كمُدقق وحيد، وأعاد بناء البنية التحتية المخترَبة بالكامل.