LayerZeroは、4月18日に発生したrsETH攻撃に関する詳細な報告書を公開しました。この攻撃はKelpDAOのrsETHブリッジに影響を及ぼし、約116,500 rsETH、約2億9,200万ドル相当が盗まれました。セキュリティ企業は、この攻撃を北朝鮮のハッキンググループTraderTraitor(UNC4899)に関連付けています。攻撃者はKelpDAOのブリッジにおける単一バリデーター構成を悪用し、ソーシャルエンジニアリングを用いてLayerZero Labsの開発者のセッションキーを侵害し、RPCクラウド環境に侵入しました。 攻撃者は内部のRPCノードを操作して偽のブロックチェーン状態情報を提供し、偽造されたクロスチェーンメッセージの有効な証明を生成可能にしました。これにより、rsETHが不正にアンロックされました。これに対応して、LayerZero Labsはゼロトラストアーキテクチャでインフラを再構築し、分散型検証ネットワークに関わるチャネルに最低限のセキュリティ構成を要求するなど、より厳格なセキュリティ対策を実施しました。同社はまた、盗まれた資金の追跡のために法執行機関やセキュリティ企業と協力しています。