KelpDAO的2.9亿美元rsETH漏洞事件已进入新阶段,LayerZero和Aave现已公开概述事件经过、为何损失似乎得到控制,以及这对未来加密货币跨链安全标准可能意味着什么。
LayerZero的核心主张是,此次漏洞并非协议本身的失败,而是KelpDAO决定以单DVN配置运行rsETH的结果。这一点很重要,因为最新的声明将市场叙事从LayerZero集成资产的普遍传染风险,转向了一个更具体的问题:一个应用程序的安全设计中集中了多少风险。
LayerZero将KelpDAO加密货币漏洞与RPC攻击联系起来
在4月20日的事件声明中,LayerZero表示4月18日的攻击针对KelpDAO的rsETH设置,并且”完全局限于KelpDAO的rsETH配置,这是其单DVN设置的直接后果”。该公司补充说,它已经进行了”对活跃集成的全面审查”,并且可以”自信地确认,没有任何其他资产或应用程序受到传染”。
LayerZero将这一事件描述为国家关联的加密货币基础设施攻击,而非协议漏洞。根据声明,”初步迹象表明归因于高度复杂的国家行为者,可能是朝鲜的Lazarus Group,更具体地说是TraderTraitor”。它表示攻击并未直接损害协议、密钥管理或DVN实例。
相反,攻击者据称污染了LayerZero Labs DVN使用的下游RPC基础设施,在被入侵的op-geth节点上交换二进制文件,然后对未受影响的RPC施加DDoS压力,迫使故障转移转向被污染的基础设施。
这一序列是LayerZero论点的核心。”由于我们的最小权限原则,他们无法入侵实际的DVN实例,”该公司写道。”然而,他们利用这个支点执行了RPC欺骗攻击。他们的恶意节点使用了专门设计的自定义有效载荷,以最小警告向DVN伪造消息。”
LayerZero表示,被操纵的节点仅向DVN呈现虚假数据,同时向其他IP(包括其自身的监控基础设施)返回真实响应,这被描述为故意隐蔽以避免检测的努力。
即便如此,LayerZero认为,如果rsETH不依赖1-of-1验证器设置,漏洞应该在应用层被阻止。”受影响的应用程序是KelpDAO发行的rsETH,”声明说。”他们在事件发生时的OApp配置依赖于1-of-1 DVN设置,LayerZero Labs作为唯一验证器——这种配置直接违背了LayerZero一直向所有集成合作伙伴推荐的多DVN冗余模型。”
它补充说,”适当强化的配置将需要多个独立DVN之间的共识,即使任何单个DVN被入侵,也能使此次攻击无效。”
该公司表示其DVN已重新上线,受影响的RPC节点已被弃用和替换,并且将不再为使用1/1配置的应用程序签名或证明消息。它还表示正在与执法部门和行业合作伙伴(包括Seal911)合作追踪资金。
Aave的回应
Aave在X上的最新更新中表示,其分析显示”以太坊主网上的rsETH完全有支持”,但补充说”出于极度谨慎,rsETH在Aave V3和V4上仍然被冻结,对该事件的敞口被限制”。
WETH储备在以太坊、Arbitrum、Base、Mantle和Linea的受影响市场上也仍然被冻结,而团队继续验证信息并评估可能的解决方案。
截至发稿时,加密货币总市值达到2.5万亿美元。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/20/layerzero%e6%89%93%e7%a0%b4%e6%b2%89%e9%bb%98%ef%bc%8c%e5%9b%9e%e5%ba%94kelpdao-2-9%e4%ba%bf%e7%be%8e%e5%85%83%e5%8a%a0%e5%af%86%e8%b4%a7%e5%b8%81%e6%bc%8f%e6%b4%9e%e4%ba%8b%e4%bb%b6/
