朝鲜相关黑客通过价值2.9亿美元的海藻项目漏洞两日内导致DeFi市值蒸发130亿美元_文章

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

朝鲜相关黑客通过价值2.9亿美元的海藻项目漏洞两日内导致DeFi市值蒸发130亿美元

2026-04-23 05:56:39

KelpDAO跨链桥遭遇2.9亿美元攻击，DeFi领域两日内锁仓总值蒸发超130亿美元

4月18日，KelpDAO基于LayerZero构建的跨链桥遭遇攻击，损失约合2.9亿美元的116,500枚rsETH。此次事件被初步认定为2026年迄今规模最大的去中心化金融攻击事件。基础设施提供商LayerZero于本周一发布声明称：“初步迹象表明，此次攻击很可能源自朝鲜的拉撒路集团。”

攻击手法与影响

攻击者通过入侵LayerZero验证器依赖的两个远程调用节点实施攻击，随后向备用节点发送大量无效流量，迫使系统切换至已被控制的故障节点。一旦验证器对伪造的交易完成签名，跨链桥便向攻击者控制的地址释放了价值2.9亿美元的rsETH。恶意软件在攻击完成后立即自毁，清除了相关二进制文件与日志记录，极大增加了调查取证的难度。

此次攻击引发了大规模资金外流。仅借贷协议Aave一家便在事件后流出超100亿美元，其锁仓总值从458亿美元骤降至357亿美元。据综合数据显示，漏洞发生后48小时内，整个DeFi领域的锁仓总价值损失超过130亿美元。

责任归属争议

关于导致此次攻击的安全漏洞责任方，双方各执一词。LayerZero指出KelpDAO采用了其多次警示风险的“1-of-1”去中心化验证器网络配置，该单点故障模式存在重大隐患，并宣布将不再为采用此配置的应用签署消息。KelpDAO则反驳称其配置完全遵循LayerZero官方文档的默认设置，且受入侵的验证器本身属于LayerZero基础设施的一部分。独立安全研究人员核查发现，LayerZero的公开部署代码在各大链上均默认采用单验证源配置，这与其声称KelpDAO未遵循指导的说法存在矛盾。

行业影响与后续行动

本次事件已是拉撒路集团4月内实施的第二起重大DeFi攻击。此前该集团于4月1日对Drift Protocol发起2.85亿美元攻击，使其本月从DeFi领域窃取的总金额超过5.75亿美元。攻击者目前已开始通过Arbitrum网络转移资产，并将其转换为基于波场的稳定币以进行洗钱操作。

分析机构指出，如此规模的标志性攻击事件可能导致华尔街机构重新评估跨链桥基础设施的安全风险，短期内或减缓其对资产代币化项目的参与热情。LayerZero表示已确认采用多验证器配置的其他应用未受影响，但正推动全协议范围迁移以淘汰单验证器配置方案。目前该公司正与KelpDAO、安全联盟及执法部门协作追踪被盗资金，但攻击者对隐私工具的使用极大增加了追回难度。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文