A ponte rsETH do KelpDAO perde $292M num ataque à LayerZero a 18 de abril, sendo atribuída a piratas informáticos norte-coreanos

De acordo com o relatório de incidente da LayerZero divulgado a 20 de maio, a ponte cross-chain rsETH construída sobre a LayerZero foi atacada a 18 de abril de 2026, resultando na perda de aproximadamente 116.500 rsETH, no valor de cerca de 292 milhões de dólares. A Mandiant e a CrowdStrike atribuíram o ataque a um grupo de pirataria com ligações à Coreia do Norte, a TraderTraitor (UNC4899).

Os atacantes obtiveram as chaves de sessão dos programadores por engenharia social a partir de março, infiltraram o ambiente cloud de RPC da LayerZero para adulterar os dados dos nós de RPC e lançaram ataques de DoS nos serviços de RPC externos. Isto obrigou as DVNs a dependerem apenas de nós comprometidos para assinar, permitindo aos atacantes forjar mensagens cross-chain. A LayerZero identificou a causa raiz da vulnerabilidade como a configuração de “single validator” utilizada pelo OApp afetado. Desde então, o protocolo ajustou as estratégias das DVN para rejeitar o papel de validador único e reconstruiu totalmente a infraestrutura comprometida.