上个月因 KelpDAO 黑客事件而受到指责的 LayerZero (ZRO) 已发布有关该事件的第一份报告

LayerZero 发布了关于 4 月份 KelpDAO 的 rsETH 桥遭受大规模攻击的综合事件报告。

报告称，在 4 月 18 日发生的攻击中，约 116,500 rsETH 被盗。被盗资产的总价值估计约为 2.92 亿美元。多家安全公司认为，与朝鲜有联系的黑客组织 TraderTraitor (UNC4899) 是此次攻击的幕后黑手。根据该公司的声明，此次攻击并未直接针对 LayerZero 协议或其他 OApp。它仅影响 rsETH 桥，该桥具有针对 KelpDAO 的单个验证器配置。 LayerZero表示，该事件根源于在基础设施层面进行的高级社会工程操作。

报告称，截至3月6日，攻击者通过社会工程方法获取了LayerZero Labs开发人员的会话密钥，然后渗透到该公司的RPC云环境并操纵内部RPC节点，部署内存补丁。这些节点继续向监控工具返回正常数据，但向 LayerZero 的 DVN（去中心化验证网络）系统提供改变的区块链状态信息。

相关新闻 彭博社分析师表示，对某种山寨币的现货 ETF 需求强劲

据称，攻击者对外部 RPC 提供商发起 DoS 攻击，从而使 DVN 系统仅依赖于受感染的内部节点。这个过程最终生成了伪造跨链消息的有效证据，并且由于 KelpDAO 的单一验证器配置允许，rsETH 合约接受了该证据，释放了资产。

事件发生后，LayerZero Labs 宣布对其安全架构进行重大更改。该公司表示，它已对使用 DVN 的通道强制要求最低安全配置，并且将不再作为唯一验证者提供签名。此外，值得注意的是，受影响的基础设施已基于零信任架构完全重建，并实施了即时权限升级机制。

LayerZero 补充说，他们继续与生态系统合作伙伴一起加强安全配置，并与执法和安全公司合作调查此次攻击，识别肇事者并跟踪资金动向。

*这不是投资建议。