跨鏈訊息公司 LayerZero (ZRO) 表示,金額達 2.92 億美元的 Kelp DAO 攻擊事件,與北韓的 Lazarus 集團 有關,關鍵在於其採用了單一驗證者(single-verifier)架構。
Kelp DAO 攻擊細節
該公司在 4 月 20 日發佈 事故檢討報告,說明 4 月 18 日 Kelp 橋接合約被抽走 116,500 枚 rsETH (RSETH) 的經過,相關內容由 Binance News 報導。
LayerZero 指出,與 Lazarus 旗下子團體 TraderTraitor 有關的攻擊者,對下游的 RPC 基礎設施進行「投毒」,奪取部分節點控制權,再利用 DDoS 流量將系統導向惡意端點,從而偽造跨鏈交易。
公司強調,這次入侵僅限於 Kelp 的 rsETH 應用程式。該應用執行的是單一去中心化驗證者網路(DVN),而非官方建議的多 DVN 架構。受影響的 RPC 節點已被替換,相關 DVN 也已重新上線。
延伸閱讀: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Lazarus 攻擊後續影響
鏈上調查員 ZachXBT 率先標記 這次漏洞,指出攻擊者錢包是透過 Tornado Cash 預先注資。Cyvers 執行長 Deddy Lavid 表示,此事件凸顯 DeFi 可組合性所帶來的風險。
LayerZero 目前正加速把採用單一 DVN 的應用,遷移到多 DVN 架構,並已暫停所有 1-of-1 組態的簽名作業。
此事件是 2026 年迄今規模最大的 DeFi 駭客攻擊。此前在 4 月 1 日,約$285 million from Solana-based Drift Protocol 也遭到抽走,並同樣被指與北韓相關行為者有關。過去兩週內,已有超過 6 億美元從超過十個 DeFi 協議中被盜。
下一篇閱讀: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained