ตามรายงานเหตุการณ์ที่ LayerZero เปิดเผยเมื่อวันที่ 20 พฤษภาคม สะพานเชื่อมข้ามสาย rsETH ที่สร้างบน LayerZero ถูกโจมตีเมื่อวันที่ 18 เมษายน 2026 ส่งผลให้สูญเสีย rsETH ประมาณ 116,500 มูลค่าราว 292 ล้านดอลลาร์ Mandiant และ CrowdStrike ระบุว่าการโจมตีครั้งนี้เชื่อมโยงกับกลุ่มแฮ็กเกอร์ที่สนับสนุนโดยเกาหลีเหนือ TraderTraitor (UNC4899)

ผู้โจมตีได้คีย์เซสชันของนักพัฒนาผ่านวิศวกรรมสังคมตั้งแต่เดือนมีนาคม แทรกซึมสภาพแวดล้อม RPC บนคลาวด์ของ LayerZero เพื่อปรับเปลี่ยนข้อมูลของ RPC node และเปิดฉากการโจมตีแบบ DoS ต่อบริการ RPC ภายนอก ส่งผลให้ DVNs ต้องพึ่งพาโหนดที่ถูกบุกรุกเพียงอย่างเดียวสำหรับการลงนาม ทำให้ผู้โจมตีสามารถปลอมแปลงข้อความข้ามสายได้ LayerZero ระบุสาเหตุรากของช่องโหว่ว่าเกิดจากการตั้งค่า “single validator” ที่ใช้โดย OApp ที่ได้รับผลกระทบ ปัจจุบันโปรโตคอลได้ปรับกลยุทธ์ของ DVN เพื่อปฏิเสธการทำหน้าที่เป็น validator เพียงรายเดียว และได้สร้างโครงสร้างพื้นฐานที่ถูกบุกรุกขึ้นใหม่ทั้งหมดแล้ว

news.view.source

news.article.disclaimer

news.related.news

34 นาที ที่แล้ว

สะพาน rsETH ของ LayerZero ผ่าน KelpDAO สูญเสีย $292M ให้แก่แฮกเกอร์ที่เชื่อมโยงเกาหลีเหนือ TraderTraitor

37 นาที ที่แล้ว

LayerZero รายงานการละเมิดสะพานเชื่อม rsETH ของ KelpDAO: $292M ถูกขโมยเมื่อวันที่ 6 มีนาคม พร้อมใช้โปรโตคอลความปลอดภัยใหม่

05-19 09:10

สะพาน Verus Ethereum ถูกแฮ็ก มูลค่า $11.6M ผ่านข้อความข้ามเชนปลอมเมื่อวันจันทร์

05-18 13:23

ช่องโหว่ Verus-Ethereum Bridge ระบายออก $11.58 ล้าน ช่วงดึกวันอาทิตย์

05-18 11:33