2026年5月20日に公開されたLayerZeroのインシデント報告書によれば、LayerZero上に構築されたrsETHのクロスチェーンブリッジが2026年4月18日に攻撃を受け、約116,500 rsETH(約2億9200万ドル相当)を失った。MandiantとCrowdStrikeは、この攻撃を北朝鮮に関連するハッキング集団TraderTraitor(UNC4899)によるものだとした。
攻撃者らは3月からソーシャルエンジニアリングによって開発者のセッションキーを入手し、LayerZeroのRPCクラウド環境に侵入してRPCノードのデータを改ざんし、外部RPCサービスに対してDoS攻撃を仕掛けた。これによりDVNは署名のために、侵害されたノードのみを頼らざるを得なくなり、攻撃者はクロスチェーンメッセージを偽造できるようになった。LayerZeroは、脆弱性の根本原因を、影響を受けたOAppで使われていた「単一バリデータ」設定だと特定した。プロトコルはその後、DVNの戦略を見直して単独のバリデータとして提供することを拒否するようにし、侵害されたインフラを完全に作り直した。
