跨链协议LayerZero指认朝鲜黑客组织“拉撒路”为KelpDAO攻击事件幕后黑手
根据技术分析,验证器设置的“单点故障”是本次攻击的主要原因。18日发生的这次攻击导致KelpDAO的rsETH流动性池损失约2.92亿美元。据DeFiLlama数据显示,事件发生后24小时内,全行业DeFi总锁仓价值下降7%,缩水至850亿美元。LayerZero强调其对拉撒路组织的指控属于“高概率推断”,尚未形成最终结论。
攻击采用精密的多阶段手法
攻击者先污染了为LayerZero分布式验证网络提供数据的RPC基础设施,随后通过分布式拒绝服务攻击诱使系统切换至已受损的备份节点。这导致验证网络将伪造的跨链交易误判为合法操作,资金在检测机制触发前已被转移。
问题的核心在于KelpDAO采用了“1-of-1 DVN”结构,即仅依赖单一验证节点。LayerZero在调查中指出,其团队曾多次警示该配置存在风险,并建议部署多重验证网络架构,但相关建议未被采纳。
若采用多重DVN结构,攻击者需同时控制多个节点,将大幅提升攻击难度。Ripple首席技术官戴维·施瓦茨评价称:“此次攻击针对LayerZero基础设施的精准程度超出预期,同时暴露出KelpDAO在运营层面的疏漏。”
事后处置与追踪进展
事件发生后,LayerZero已全面弃用涉事RPC节点并恢复DVN功能。调查确认攻击未波及其他协议,协议代码与私钥也未泄露。行业观察指出,此次事件本质是“架构设计”而非“基础技术”的失效,因此协议可信度仍保有部分防线。但被盗资金追回可能性仍不明朗。
LayerZero在取证分析中发现拉撒路旗下组织“TraderTraitor”的活动痕迹,目前正协同全球执法机构进行资金流向追踪。分析认为相关证据具备足够可信度,需启动国家层级的侦查协作。
结构性风险引发行业警示
拉撒路组织此前已涉多起重大网络安全事件,国际机构认定其将窃取资金用于武器研发。近年来该组织更通过渗透雇佣等方式扩大攻击范围。
跨链协议因其结构性特点成为高价值目标:一方面作为多条链流动性的聚合枢纽,另一方面若验证网络配置存在缺陷,极易形成单点故障。本次攻击中采用的“RPC污染”手法被视为针对验证网络的新型攻击路径,安全业界评估其具有较高复现风险。
本次事件再次凸显DeFi与跨链安全中“架构设计”的关键性。能否突破单一验证依赖、构建多重安全防护体系,将成为市场信心恢复的核心变量。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注