LayerZero披露rsETH跨橋被盜事件：涉資約2.92億美元

LayerZero發表與Mandiant及CrowdStrike聯合撰寫的事故調查報告，交代4月18日rsETH跨橋遇襲細節。報告指，事件共流失116,500枚rsETH，按當時價格估值約2.92億美元。 LayerZero表示，攻擊者為與朝鮮相關的威脅組織TraderTraitor（又名UNC4899）。對方早在3月已鎖定LayerZero Labs一名開發人員，並於3月6日透過社交工程入侵其帳戶，取得session keys後進入LayerZero的RPC雲端環境。其後，攻擊者以惡意程式改寫內部RPC節點記憶體，使系統對監控工具回傳看似正常的結果，同時向LayerZero Labs的去中心化驗證網絡（DVN）輸出被操控的回應。 為擴大影響，威脅者其後對外部RPC供應商發動拒絕服務（DoS）攻擊，令LayerZero Labs簽署服務被迫依賴兩個已遭入侵的內部節點。Mandiant、CrowdStrike及獨立研究人員指出，偽造訊息最終獲得有效證明（attestation），KelpDAO的rsETH跨橋因此釋放資產。 LayerZero稱，事發時受影響的OApp採用單一驗證者（single-verifier）配置，缺乏第二個獨立DVN覆核，目的地合約在僅有一份證明下便解鎖rsETH，令攻擊得逞。公司強調，未發現其他OApps、通道或交易遭到入侵。 事後，LayerZero已調整DVN系統對通道安全要求的處理方式，未來DVN不會再作為唯一必需的證明簽署方。同時，公司未選擇在原有系統上修補，而是更換受影響的雲端環境，重建基建並採用加固配置，移除舊有憑證。 LayerZero亦引入更嚴格的憑證、審批及驗證者安全控制，包括短效憑證、多人體制審批的管理權限變更流程，以及裝置與session驗證檢查。公司指，CrowdStrike、Mandiant及zeroShadow正與執法部門一同持續協助調查。