据 LayerZero Labs 称,KelpDAO rsETH 跨链桥——构建在其跨链通信协议之上——于 3 月 6 日遭到入侵,导致约 116,500 rsETH(2.92 亿美元)被盗。安全公司 Mandiant 和 CrowdStrike 将此次攻击归因于 TraderTraitor (UNC4899),一个与朝鲜有关的黑客组织。攻击者利用社会工程手段攻破 LayerZero 开发者账户,获取会话密钥以及 RPC 云端基础设施。LayerZero Labs 表示,它将通过阻止自身的 DVN(去中心化验证网络)作为唯一签名者来调整安全策略,重建受影响的云端基础设施,并实施短期凭证、即时权限升级以及多方审批机制。