У викладеному 20 травня інцидент-звіті LayerZero йдеться, що кросчейн-мост rsETH, створений на LayerZero, атакували 18 квітня 2026 року. Унаслідок цього було втрачено приблизно 116 500 rsETH на суму близько $292 мільйона. Mandiant і CrowdStrike пов’язали атаку з хакерською групою TraderTraitor (UNC4899), пов’язаною з Північною Кореєю.

Зловмисники отримали ключі сесій розробників через соціальну інженерію, починаючи з березня, проникли в хмарне середовище LayerZero RPC, щоб підмінити дані RPC-вузлів, і запустили DoS-атаки на зовнішні RPC-сервіси. Це змусило DVN покладатися лише на скомпрометовані вузли для підписання, що дозволило атакувальникам підробляти кросчейн-повідомлення. LayerZero визначив першопричину вразливості як конфігурацію «single validator», використану для постраждалого OApp. З того часу протокол скоригував стратегії DVN, щоб відхиляти роль єдиного валідатора, і повністю відбудував скомпрометовану інфраструктуру.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

4год тому

Міст rsETH KelpDAO від LayerZero зазнав втрати $292M через хакерів, пов’язаних із Північною Кореєю — TraderTraitor

4год тому

LayerZero повідомляє про злом мосту rsETH KelpDAO: $292M викрадено 6 березня, впроваджено новий протокол безпеки

05-19 09:10

Міст Verus для Ethereum був використаний у шахрайстві на 11,6 млн доларів через фальсифіковані міжланцюгові повідомлення в понеділок

05-18 13:23

Експлойт у Verus-Ethereum Bridge виводить 11,58 мільйона доларів упродовж пізнього недільного періоду

05-18 11:33

Атакувальник Adshares Bridge повернув 256 ETH деплойеру 18 травня, компенсувавши 86% викрадених коштів

Поглиблений аналіз