根據 LayerZero Labs 的事件報告,4 月 18 日,rsETH 跨鏈橋遭到攻擊,導致 116,500 rsETH(約 2.92 億美元)被竊。Mandiant、CrowdStrike 以及獨立研究人員將此次攻擊歸因於與北韓有關的駭客組織 TraderTraitor(UNC4899)。
攻擊始於 3 月 6 日,透過針對 LayerZero 開發者帳戶的社交工程展開。攻擊者取得了會話金鑰,滲透 RPC 雲端環境,並投毒內部 RPC 節點資料以生成偽造的跨鏈證明。接著,他們對外部 RPC 提供者發起阻斷服務攻擊,迫使驗證系統改依賴遭入侵的節點。核心弱點在於:受影響的應用程式採用單一驗證者(single-verifier)設定,允許在僅接收到一個有效簽名後就釋放資產。
LayerZero Labs 表示,將透過禁止其 DVN 在單一驗證者設定中擔任唯一簽署者、重建受影響的雲端基礎設施,以及導入短效憑證、即時權限升級與多重核准機制來調整安全策略。zeroShadow 與執法單位已展開調查並進行資產追蹤。
