根據 LayerZero Labs 於 5 月發布的事件報告,KelpDAO rsETH 跨鏈橋由 LayerZero 的協定搭建,於 2026 年 3 月 6 日起遭到攻擊,約 116,500 rsETH(約 2.92 億美元)被竊。安全公司 Mandiant 與 CrowdStrike 將此次攻擊歸因於與北韓有關的駭客集團 TraderTraitor(UNC4899),該集團利用社交工程入侵 LayerZero 的開發者帳號,攻破 RPC 雲端基礎設施,並操縱節點資料以欺騙監控系統與去中心化驗證者網路(DVN)。
LayerZero Labs 公布了資安策略調整,包括在單一驗證者配置中,防止自身的 DVN 作為唯一簽名者。該公司將重建受影響的雲端基礎設施,並導入短期憑證、即時權限提升控管,以及多方核准機制。
