根據 LayerZero 於 5 月 20 日披露的事件報告,建立在 LayerZero 上的 rsETH 跨鏈橋在 2026 年 4 月 18 日遭到攻擊,導致約 116,500 rsETH 的損失,價值約 2.92 億美元。Mandiant 與 CrowdStrike 將此次攻擊歸因於與北韓有關聯的駭客集團 TraderTraitor(UNC4899)。
攻擊者自 3 月起透過社交工程取得開發者的工作階段金鑰,滲透 LayerZero 的 RPC 雲端環境以竄改 RPC 節點資料,並對外部 RPC 服務發動 DoS 攻擊。這迫使 DVN 只能依賴遭入侵的節點進行簽署,使攻擊者得以偽造跨鏈訊息。LayerZero 已將該漏洞的根本原因鑑定為受影響 OApp 使用的「單一驗證者」設定。此後,該協定已調整 DVN 策略以拒絕充當唯一驗證者,並已徹底重建遭入侵的基礎設施。
