LayerZero（ZRO）針對上月被指控涉及KelpDAO駭客事件，已發布首份事件報告

LayerZero 已發布其關於四月份針對 KelpDAO rsETH 跨鏈橋大規模攻擊事件的完整調查報告。

根據報告，此次攻擊發生於四月十八日，約 116,500 枚 rsETH 遭竊。被盜資產總價值估計約為 2.92 億美元。多家安全公司認為，與北韓有關聯的駭客組織 TraderTraitor（UNC4899）是此次攻擊的幕後黑手。

根據該公司聲明，此次攻擊並未直接針對 LayerZero 協議或其他 OApp，僅影響了 KelpDAO 採用單一驗證器配置的 rsETH 跨鏈橋。LayerZero 表示，此事件的根源在於一場在基礎設施層面執行的高級社會工程攻擊行動。

根據報告，攻擊者自三月六日起，透過社會工程手法取得了 LayerZero Labs 開發人員的 Session 金鑰。隨後他們滲透進入公司的 RPC 雲端環境，並操控內部 RPC 節點，部署記憶體補丁。這些節點持續向監控工具回傳正常資料，但卻向 LayerZero 的 DVN（去中心化驗證器網路）系統提供了被篡改的區塊鏈狀態資訊。

相關新聞：彭博分析師表示某山寨幣現貨 ETF 需求強勁

報告亦指出，攻擊者對外部 RPC 供應商發動 DoS 攻擊，使 DVN 系統完全依賴已遭入侵的內部節點。此過程最終為偽造的跨鏈訊息產生了有效證明，由於 KelpDAO 的單一驗證器配置允許此類操作，rsETH 合約接受了該證明並釋放了資產。

事件發生後，LayerZero Labs 宣布對其安全架構進行重大變更。該公司表示，已強制規定使用 DVN 的頻道須符合最低安全配置，並將不再以單一驗證器的形式提供簽名。此外，受影響的基礎設施已完全基於零信任架構重建，並已實施即時特權升級機制。

LayerZero 補充表示，他們將持續與生態系合作夥伴共同強化安全配置，並與執法機構及安全公司合作，調查此次攻擊、確認攻擊者身份並追蹤資金流向。

*本文不構成投資建議。

繼續閱讀：上月被指責與 KelpDAO 駭客事件有關的 LayerZero（ZRO）已發布事件首份調查報告