LayerZero는 4월 18일 발생한 rsETH 공격에 대한 상세 보고서를 발표했습니다. 이 공격은 KelpDAO rsETH 브리지를 대상으로 하였으며, 약 116,500 rsETH, 약 2억 9,200만 달러 상당이 도난당하는 결과를 초래했습니다. 보안 업체들은 이 공격을 북한 해킹 그룹인 TraderTraitor(UNC4899)와 연관지었습니다. 공격자는 KelpDAO 브리지의 단일 검증자 구성(single-validator configuration)을 악용하여 소셜 엔지니어링 기법으로 LayerZero Labs 개발자의 세션 키를 탈취하고 RPC 클라우드 환경에 침투했습니다. 공격자는 내부 RPC 노드를 조작하여 잘못된 블록체인 상태 정보를 제공함으로써 위조된 크로스체인 메시지에 대한 유효한 증명을 생성할 수 있게 했습니다. 이로 인해 rsETH가 무단으로 잠금 해제되었습니다. 이에 대응하여 LayerZero Labs는 제로 트러스트 아키텍처로 인프라를 재구축하고, 분산 검증자 네트워크(Decentralized Verifier Network)가 포함된 채널에 대해 최소 보안 구성을 요구하는 등 엄격한 보안 조치를 시행했습니다. 또한 회사는 도난당한 자금을 추적하기 위해 법 집행 기관 및 보안 업체와 협력하고 있습니다.