自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

LayerZero详解2.92亿美元rsETH跨链桥攻击事件

2026-05-21 17:37:22
收藏

LayerZero披露2.92亿美元rsETH跨链桥攻击事件细节

LayerZero联合安全机构发布报告称,4月18日发生的rsETH跨链桥攻击事件导致116,500枚rsETH被盗,当时价值约2.92亿美元。调查显示,与朝鲜有关联的黑客组织TraderTraitor通过社会工程学攻击在3月侵入一名开发者账户,随后操控内部RPC基础设施,最终利用单验证器配置漏洞完成了伪造交易。

攻击始于开发者账户失陷

报告指出,攻击者于3月6日通过社会工程学手段获取了LayerZero开发者的账户权限,随后窃取会话密钥进入RPC云环境。攻击者在内部RPC节点内存中植入恶意软件,使监控工具收到正常响应,而实际向去中心化验证器网络发送的却是被篡改的数据。

为扩大攻击面,黑客还对第三方RPC服务商发起拒绝服务攻击,导致LayerZero签名服务只能依赖两个已被入侵的内部节点。安全机构确认,伪造的交易信息最终获得有效验证,致使KelpDAO的rsETH跨链桥释放了相关资产。

单验证器配置存在风险

LayerZero表示,受影响的应用当时采用了单验证器配置,导致伪造交易缺乏第二道独立验证。目标合约在接收单次验证后即解锁资产,但其他应用、通道及交易均未受到影响。事件发生后,LayerZero已修改验证器系统的通道安全规则,禁止单一验证器作为唯一签名方。

全面升级安全体系

LayerZero未选择修补原有系统,而是重建了受影响的云环境,采用强化配置并清除历史凭证。公司现已推行短期凭证机制,对管理权限变更实施多人审批制度,同时增加设备与会话验证环节。目前相关安全机构及执法部门仍在持续调查此事件。

展开阅读全文
更多新闻