PANews 5月20日消息，LayerZero公布事故报告，2026年4月18日，基于LayerZero构建的KelpDAO rsETH跨链桥遭攻击，损失约11.65万枚rsETH，价值约2.92亿美元。Mandiant与CrowdStrike将此次攻击归因于朝鲜黑客组织TraderTraitor（UNC4899）。攻击者自3月起通过社工获取开发者会话密钥，入侵LayerZero RPC云环境并篡改RPC节点数据，同时对外部RPC服务发起DoS攻击，诱导DVN仅依赖受污染节点签名，从而伪造跨链消息。LayerZero表示，漏洞影响源于相关OApp采用“单验证者”配置，目前已调整DVN策略，拒绝作为唯一验证方参与签名，并全面重建受影响基础设施。