跨链协议LayerZero指认朝鲜黑客组织为Kelp DAO巨额漏洞案幕后黑手
跨链互操作性协议LayerZero发布声明称,朝鲜黑客组织“拉撒路集团”很可能是Kelp DAO漏洞事件的幕后操纵者。该漏洞导致116,500枚rsETH被盗,损失约合2.92亿美元。
漏洞技术细节分析
LayerZero指出,攻击者于4月18日入侵了其去中心化验证网络节点的访问列表,随后通过污染两个节点向验证网络发送伪造的跨链消息。同时,攻击者对正常节点发起DDoS攻击,迫使验证网络依赖被污染的节点。这种组合攻击使伪造消息顺利通过系统验证,最终触发资产解锁机制。
该协议强调,Kelp DAO采用1-of-1单一验证节点架构且未设置备用验证器,这构成了单点故障隐患。当伪造消息传入时,缺乏独立验证节点进行拦截核查,最终导致资金损失。LayerZero表示已停止为采用此类架构的应用签署消息,并称此前已向Kelp DAO告知过验证节点多样化的最佳实践方案。
引发的连锁市场反应
此次漏洞引发了一系列连锁反应:攻击者将盗取的rsETH转入Aave V3作为抵押资产,借出大量WETH,引发市场对Aave坏账风险的担忧。Aave随即冻结了V3与V4版本的rsETH市场,平台总供应资产在攻击后从458亿美元骤降至357亿美元,单日流出超百亿美元。
防御措施迅速扩展至其他协议,包括Ethena、ether.fi在内的多个DeFi项目已暂停LayerZero OFT跨链桥接功能作为预防措施。行业数据显示,全行业锁定总价值在24小时内下跌7%,从4月18日的995亿美元降至约863亿美元。
LayerZero表示,采用多验证节点配置的其他资产与应用未受影响。目前执法部门仍在追查资金流向,相关调查持续进行中。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注