跨链消息公司 LayerZero (ZRO) 将 2.92 亿美元 Kelp DAO 被攻击事件归因于 朝鲜的 Lazarus Group,指出问题源自单一验证人架构。
Kelp DAO 攻击细节
该公司于 4 月 20 日发布 事后分析报告,指向 4 月 18 日 Kelp 跨链桥被抽走 116,500 枚 rsETH (RSETH),相关内容由币安新闻转述。
LayerZero 表示,与 Lazarus 子组织 TraderTraitor 有关联的攻击者对下游 RPC 基础设施进行了投毒。他们控制了部分节点,然后通过 DDoS 流量将系统重定向到恶意端点,并伪造跨链交易。
公司强调,漏洞仅限于 Kelp 的 rsETH 应用,该应用采用的是单一去中心化验证人网络(DVN),而非推荐的多 DVN 架构。受影响的 RPC 节点已经被替换,DVN 也已重新上线。
延伸阅读: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Lazarus 攻击的后续影响
链上分析师 ZachXBT 率先标记了这起漏洞,指出攻击者钱包事先通过 Tornado Cash 预先注资。Cyvers CEO Deddy Lavid 表示,此次打击展示了 DeFi 可组合性所带来的风险。
LayerZero 目前正在加速将单一 DVN 应用迁移到多 DVN 架构,并已暂停对 1-of-1 配置的签名。
这起事件是 2026 年迄今规模最大的 DeFi 黑客攻击。此前在 4 月 1 日,基于 Solana 的 Drift Protocol 约 2.85 亿美元资金被抽走,同样被指与朝鲜相关行为者有关。这两起事件发生在两周时间内,使得超过 6 亿美元资金从超过十个 DeFi 协议中流出。
下一篇阅读: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained