LayerZero发布了关于Kelp DAO攻击事件的关键调查结果,将此次事件与朝鲜网络攻击者联系起来。
4月18日,基于LayerZero的跨链桥Kelp DAO损失了价值约2.92亿美元的116,500枚rsETH代币,成为今年迄今为止最大的DeFi攻击事件。
“初步迹象表明,这很可能是一个高度复杂的国家行为体所为,很可能是朝鲜的Lazarus组织,更具体地说是TraderTraitor小组,”LayerZero在其最新声明中写道。
单点故障
LayerZero解释说,攻击者获取了LayerZero Labs去中心化验证网络(DVN)使用的RPC节点列表,这些节点是验证跨链消息的独立实体。
攻击者随后毒化了其中两个RPC节点,导致它们向DVN传递虚假的跨链消息。攻击者对干净的节点发起DDoS攻击,引导DVN依赖被毒化的节点。
由于Kelp DAO使用的是没有冗余的单一1-of-1 DVN设置,虚假消息被接受,使得桥接能够解锁代币。LayerZero指责Kelp DAO选择使用单DVN设置。
“操作单点故障配置意味着没有独立的验证器来捕获和拒绝伪造的消息,”声明称。”LayerZero和其他外部方此前已向KelpDAO传达了关于DVN多样化的最佳实践建议。尽管有这些建议,KelpDAO仍选择使用1/1 DVN配置。”
同时,声明保证对其他任何资产或应用程序”零传染”。
LayerZero写道,LayerZero Labs DVN正在运行,所有采用多DVN设置的应用程序都应该有信心恢复运营。声明称,未来LayerZero将不会签署任何使用1/1 DVN配置的应用程序的消息。
LayerZero表示正在与多个执法机构合作进一步调查此事,并积极追踪被盗资金。
对Aave的影响
4月18日对Kelp DAO的攻击在整个行业引发了连锁反应,引发了Aave的大规模资金流出,并促使多个协议进入紧急暂停状态。
恶意行为者将被盗代币转移到Aave V3,攻击者在那里使用rsETH作为抵押品借入大量WETH,据报道这在Aave上产生了坏账。作为回应,该协议冻结了V3和V4上的rsETH市场以控制风险。
“rsETH已在Aave V3和V4上被冻结,由于KelpDAO桥接攻击发生在Aave之外,该资产没有任何借贷能力,”Aave创始人Stani Kulechov在X上写道。”Aave V3和V4都没有进一步暴露于rsETH的风险。”
尽管Aave迅速采取了行动,但该平台仍出现了大量资金流出。
根据Aavescan的历史数据,自Kelp DAO攻击以来,已有超过100亿美元的资金从Aave流出,其总供应量从攻击前的458亿美元暴跌至357亿美元。
Aave生态系统中的重要人物、Aave Chan Initiative创始人Marc Zeller敦促平台用户迅速从协议中提取WETH,写道:”先提取,再提问。”
同时,Aave通过声明如果协议积累坏账,将探索抵消赤字的方法来回应持续的担忧。
结构性漏洞
Kelp DAO攻击促使数十个DeFi协议出于谨慎冻结了它们的LayerZero OFT(全链可替代代币)桥接。这些包括Ethena、ether.fi、Tron DAO、Curve Finance等主要协议。
DefiLlama数据显示,DeFi中的总锁定价值在过去24小时内下降了7%。DeFi TVL目前约为863亿美元,低于4月18日的995亿美元。
“Kelp DAO攻击再次反映了DeFi中的结构性漏洞,特别是在跨链基础设施中,以及关键安全层集中度的讽刺性,”Presto Research的副研究员Min Jung表示。”从信任角度来看,继Drift等事件之后,这次攻击的时机具有破坏性,因为用户越来越质疑低收益率是否值得冒被攻击的风险。”
这位研究员告诉The Block,DeFi中一系列大规模攻击可能会加速向更严格的风险管理和改进的架构设计迈进。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/20/layerzero%e7%a7%b0%e6%9c%9d%e9%b2%9c%e9%bb%91%e5%ae%a2%e7%bb%84%e7%bb%87lazarus%e5%8f%af%e8%83%bd%e4%b8%bakelp-dao%e6%94%bb%e5%87%bb%e5%b9%95%e5%90%8e%e9%bb%91%e6%89%8b%ef%bc%8c%e5%bd%92%e5%92%8e/
