Согласно инцидентному отчёту LayerZero, опубликованному 20 мая, кроссчейн-мост rsETH, построенный на LayerZero, был атакован 18 апреля 2026 года, в результате чего было потеряно примерно 116 500 rsETH на сумму около 292 млн долларов. Mandiant и CrowdStrike связали атаку с хакерской группировкой TraderTraitor (UNC4899), имеющей связи с Северной Кореей.

Атакующие получили ключи сессий разработчиков через социальную инженерию, начиная с марта, проникли в облачную среду RPC LayerZero, чтобы подменить данные RPC-узлов, и запустили DoS-атаки на внешние RPC-сервисы. Это вынудило DVN полагаться исключительно на скомпрометированные узлы для подписи, что позволило злоумышленникам подделывать кроссчейн-сообщения. LayerZero определил корневую причину уязвимости как конфигурацию «single validator», использованную затронутым OApp. С тех пор протокол скорректировал стратегии DVN, чтобы не выступать в роли единственного валидатора, и полностью восстановил скомпрометированную инфраструктуру.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

4ч назад

Мост rsETH от KelpDAO в LayerZero теряет $292M из-за хакеров, связанных с Северной Кореей — TraderTraitor

4ч назад

LayerZero сообщает о взломе моста rsETH между KelpDAO: $292M было похищено 6 марта, внедряет новый протокол безопасности

05-19 09:10

Мост Verus Ethereum был использован для кражи $11,6 млн в понедельник через мошеннические кроссчейн-сообщения

05-18 13:23

Эксплойт моста Verus-Ethereum выводит 11,58 миллиона долларов за позднее воскресенье

05-18 11:33

Атакующий мост Adshares возвращает 256 ETH разрабочику 18 мая, покрыв 86% похищенных средств

Детальный анализ