Svmuu讯 LayerZero Labs 发布最新事件报告称,2026 年 4 月 18 日,基于其跨链通信协议构建的 KelpDAO rsETH 跨链桥遭攻击,约 116,500 枚 rsETH(约 2.92 亿美元)被盗。多家安全机构包括 Mandiant、CrowdStrike 及独立研究人员,将此次攻击归因于朝鲜相关黑客组织 TraderTraitor(UNC4899)。
报告显示,攻击始于 2026 年 3 月 6 日,攻击者通过社会工程手段入侵 LayerZero 开发者账号,获取会话密钥并渗透 RPC 云环境,进一步污染内部 RPC 节点数据,并操控返回结果以欺骗监控系统及去中心化验证网络(DVN)。随后攻击者通过对外部 RPC 提供商发动拒绝服务攻击,使验证系统依赖被入侵节点生成伪造跨链证明,从而成功提取资金。
LayerZero 指出,本次漏洞核心在于受影响应用采用“单验证器(single-verifier)”配置,使得目标合约在仅收到单一有效签名后即执行资产释放,导致 rsETH 被盗。
事件发生后,LayerZero Labs 宣布将调整安全策略,包括不再允许自身 DVN 在单一验证配置中作为唯一签名方,同时重建受影响云基础设施,并引入短期凭证、即时权限升级及多方审批机制以强化安全。此外,zeroShadow 及执法机构已介入调查与资产追踪,LayerZero 表示将持续与生态合作方强化跨链安全体系,以应对日益复杂的国家级攻击威胁。