LayerZero 发布了关于 4 月份 KelpDAO 的 rsETH 桥遭受大规模攻击的全面事件报告。
报告显示,4月18日发生的攻击中,约有116,500枚rsETH被盗。被盗资产总价值估计约为2.92亿美元。多家安全公司认为,与朝鲜有关联的黑客组织TraderTraitor(UNC4899)是此次攻击的幕后黑手。
根据该公司声明,此次攻击并非直接针对 LayerZero 协议或其他 OApp,而仅影响了 rsETH 桥接器,该桥接器为 KelpDAO 提供了一个单一的验证器配置。LayerZero 表示,此次事件源于在基础设施层面实施的高级社会工程攻击。
根据报告,攻击者于3月6日通过社会工程手段获取了LayerZero Labs开发人员的会话密钥。随后,他们入侵了该公司的RPC云环境,并操纵了内部RPC节点,向系统部署了内存补丁。这些节点继续向监控工具返回正常数据,但却向LayerZero的DVN(去中心化验证器网络)系统提供了篡改后的区块链状态信息。
报告还指出,攻击者对外部 RPC 提供商发起了拒绝服务 (DoS) 攻击,导致 DVN 系统完全依赖于被攻破的内部节点。这一过程最终产生了伪造跨链消息的有效证据,而由于 KelpDAO 采用的是单验证器配置,rsETH 合约接受了这些证据,从而释放了资产。
事件发生后,LayerZero Labs宣布对其安全架构进行重大调整。该公司表示,已强制要求使用DVN的通道采用最低安全配置,并将不再以签名作为唯一验证方式。此外,受影响的基础设施已基于零信任架构完全重建,并实施了即时权限提升机制。
LayerZero补充说,他们将继续与生态系统合作伙伴一起加强安全配置,并与执法部门和安全公司合作,调查此次攻击,确定肇事者身份,并追踪资金流动。
*本文不构成投资建议。