A ponte rsETH do KelpDAO perde $292M em um ataque à LayerZero em 18 de abril, hackers norte-coreanos são apontados como responsáveis

De acordo com o relatório de incidente da LayerZero divulgado em 20 de maio, a ponte cross-chain do rsETH construída sobre a LayerZero foi atacada em 18 de abril de 2026, resultando na perda de aproximadamente 116.500 rsETH, avaliados em cerca de US$ 292 milhões. A Mandiant e a CrowdStrike atribuíram o ataque ao grupo de hackers ligado à Coreia do Norte TraderTraitor (UNC4899).

Os atacantes obtiveram as chaves de sessão dos desenvolvedores por meio de engenharia social a partir de março, se infiltraram no ambiente cloud de RPC da LayerZero para adulterar os dados dos nós de RPC e lançaram ataques de DoS em serviços externos de RPC. Isso forçou os DVNs a dependerem apenas de nós comprometidos para assinar, permitindo que os atacantes falsificassem mensagens cross-chain. A LayerZero identificou como causa raiz da vulnerabilidade a configuração de “validador único” usada pelo OApp afetado. Desde então, o protocolo ajustou as estratégias de DVN para rejeitar atuar como validador único e reconstruiu totalmente a infraestrutura comprometida.