• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

2.9亿美元KelpDAO失窃案曝光 拉撒路集团涉RPC攻击

2026-04-20 17:06:25
收藏

RPC攻击绕过多重防护,导致KelpDAO损失2.9亿美元

单一验证节点的设置暴露安全漏洞,使得攻击者得以操纵交易确认流程。

LayerZero确认风险未扩散,强调多验证节点安全模型的必要性

KelpDAO遭遇的重大安全事件暴露了区块链基础设施层面的薄弱环节,而非核心协议设计缺陷。该事件造成近2.9亿美元损失,迅速引发行业关注。据LayerZero实验室分析,初步调查显示这是一次与拉撒路集团相关的、基于RPC节点的协同攻击。

官方披露信息指出,攻击者并未突破底层协议,而是针对依赖外部数据源的验证流程实施攻击。这反映出行业对去中心化系统中基础设施层级漏洞的关注度正日益提升。

此次攻击主要针对KelpDAO的rsETH配置方案,该方案仅依赖单一验证网络。这种架构形成了明确的单点故障,被攻击者精准利用。通过数据篡改手段,恶意信息顺利通过验证检查,触发了未授权的交易确认。

LayerZero同时确认,本次攻击仅限于该特定配置方案。采用多元化验证模型的其他应用仍保持正常运行。这表明分布式验证机制对降低系统性风险具有重要意义。

RPC篡改技术伪造交易确认

技术分析显示,攻击者入侵了交易验证环节的特定RPC节点,通过替换节点二进制文件并篡改系统响应,实现选择性输送虚假数据。被操控的节点仅向目标验证系统提供错误的交易详情。

而监控服务却持续接收准确数据,这延缓了漏洞的发现进程。攻击者还对未受影响的节点发起DDoS攻击,迫使系统执行故障转移。这种转移增强了对受损基础设施的依赖,最终导致攻击得逞。

由此导致验证网络确认了并未实际发生的链上交易。LayerZero表示其协议在整个事件中始终按设计运行,问题根源在于外部基础设施向系统输送数据的方式存在缺陷。

LayerZero进一步重申,多验证节点架构能有效降低对单一数据源的依赖。此类配置可防止攻击者利用验证网络中的孤立弱点。相比之下,KelpDAO采用的单层验证机制为攻击实施创造了条件。目前所有受影响系统均已完成替换,安全措施也得到全面加强。

本次事件凸显了区块链生态中攻击策略正向基础设施层转移的趋势,同时也强调了构建冗余验证系统对预防类似事件的重要性。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种