跨鏈訊息公司 LayerZero (ZRO) 將金額達 2.92 億美元的 Kelp DAO 漏洞攻擊,歸因於北韓的 Lazarus 團伙,並指出問題出在單一驗證者架構。
Kelp DAO 攻擊細節
依據 Binance News 引述的聲明,該公司於 4 月 20 日發布 針對 4 月 18 日從 Kelp 橋接合約中被盜走 116,500 枚 rsETH (RSETH) 的事後分析報告。
LayerZero 表示,與 Lazarus 子團體 TraderTraitor 有關的攻擊者汙染了下游 RPC 基礎設施。他們奪取部分節點的控制權,接著利用 DDoS 流量將系統導向惡意端點,並偽造跨鏈交易。
公司強調,這次入侵僅限於 Kelp 的 rsETH 應用程式,該應用採用單一去中心化驗證者網路(DVN),而非建議使用的多 DVN 架構。受影響的 RPC 節點已被替換,DVN 亦已重新上線。
延伸閱讀: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Lazarus 攻擊後續影響
鏈上調查員 ZachXBT 首先標記了這起入侵事件,指出攻擊者錢包事先透過 Tornado Cash 完成資金準備。Cyvers 執行長 Deddy Lavid 認為,此案凸顯 DeFi 可組合性所帶來的風險。
LayerZero 目前正加速將單一 DVN 應用程式遷移至多 DVN 架構,並已暫停對 1-of-1 組態的簽章作業。
此事件是 2026 年迄今最大規模的 DeFi 駭客攻擊。它緊接在 4 月 1 日發生、同樣與北韓相關行動者有關的基於 Solana 的 Drift Protocol 約 2.85 億美元資金遭盜之後,兩週內已有超過 10 個協議合計超過 6 億美元自 DeFi 流出。
下一篇閱讀: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained