Svmuu訊 LayerZero Labs 發布最新事件報告稱,2026 年 4 月 18 日,基於其跨鏈通訊協議構建的 KelpDAO rsETH 跨鏈橋遭攻擊,約 116,500 枚 rsETH(約 2.92 億美元)被盜。多家安全機構包括 Mandiant、CrowdStrike 及獨立研究人員,將此次攻擊歸因於北韓相關駭客組織 TraderTraitor(UNC4899)。
報告顯示,攻擊始於 2026 年 3 月 6 日,攻擊者透過社會工程手段入侵 LayerZero 開發者帳號,獲取會話金鑰並滲透 RPC 雲端環境,進一步污染內部 RPC 節點數據,並操控返回結果以欺騙監控系統及去中心化驗證網路(DVN)。隨後攻擊者透過對外部 RPC 提供商發動拒絕服務攻擊,使驗證系統依賴被入侵節點生成偽造跨鏈證明,從而成功提取資金。
LayerZero 指出,本次漏洞核心在於受影響應用採用「單一驗證器(single-verifier)」配置,使得目標合約在僅收到單一有效簽名後即執行資產釋放,導致 rsETH 被盜。
事件發生後,LayerZero Labs 宣布將調整安全策略,包括不再允許自身 DVN 在單一驗證配置中作為唯一簽名方,同時重建受影響雲端基礎設施,並引入短期憑證、即時權限升級及多方審批機制以強化安全。此外,zeroShadow 及執法機構已介入調查與資產追蹤,LayerZero 表示將持續與生態合作方強化跨鏈安全體系,以應對日益複雜的國家級攻擊威脅。