朝鲜黑客连番攻击去中心化金融核心基础设施……暴露结构性脆弱_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

朝鲜黑客连番攻击去中心化金融核心基础设施……暴露结构性脆弱

2026-04-21 05:26:38

朝鲜相关黑客组织瞄准DeFi核心基础设施展开连环攻击

朝鲜关联的黑客组织正针对去中心化金融（DeFi）的核心基础设施发起连环攻击，暴露出市场整体的“结构性漏洞”。继Drift协议遭攻击后，Kelp协议也接连失守，分析指出这已超越单纯的黑客行为，而是一种系统性的资金窃取策略。

攻击规模与手法升级

在不到三周内发生的这两次攻击中，已有约5亿美元（约合7.359万亿韩元）资金被盗。此次Kelp攻击事件之所以影响重大，在于其瞄准了与LayerZero跨链基础设施相关联的“再质押”协议。负责资产转移与重复使用的核心层级遭到攻击，导致风险迅速蔓延。

此次攻击的核心手法与以往不同：黑客并未破解密码或窃取私钥，而是利用了系统正常运行所依赖的“信任结构”。

系统设计漏洞被利用

黑客通过操纵输入数据，使系统未经验证即接受了并未实际发生的交易。ENS Labs首席信息安全官Alexander Obelix将此次事件定义为“经过签名的谎言”，并指出“签名仅能证明创建者身份，并不能保证内容的真实性”。

区块链安全公司SVRN的首席运营官David Shwed同样解释道：“此次攻击并非针对加密技术本身，而是针对系统设计方式。”漏洞的核心在于“单一验证者”结构——Kelp在设计上依赖单一验证者对跨链消息进行授权，这在提升速度与便利性的同时，实质上移除了关键的安全层。

生态连锁反应与行业反思

尽管LayerZero事后建议采用多个独立验证者，但业界指出其默认设置本身即存在问题。Shwed强调：“若某项设置存在风险，则从一开始就不应将其作为选项提供，假定所有用户都会完整理解文档是不现实的。”

问题并未止步于此：Kelp资产已在多个DeFi协议中被使用，其中部分更在AAVE等借贷平台中充当抵押品。最终，单一漏洞演变为波及整个生态的“连锁冲击”。

此次事件也引发了对去中心化实际程度的质疑——单一验证结构本质上更接近中心化要素。Shwed指出“单一验证者并非去中心化”，Obelix则补充道：“去中心化是选择的结果而非系统属性，系统中最中心化的环节决定了整体安全水平。”

攻击趋势转向基础设施层

实际攻击发生在用户难以察觉的数据供应、跨链基础设施等“底层”。这一趋势与近期朝鲜黑客组织“拉撒路”的攻击方向变化相符：该组织正从攻击交易所或智能合约漏洞，转向集中破坏负责资产转移与连接的基础设施。

Kelp黑客事件并未暴露新的技术缺陷，反而凸显了已知风险未能得到妥善管理。在安全仅停留在“建议”层面的结构中，同类问题必将反复出现。

专家认为，随着攻击手段日趋精密，“响应速度与设计选择”将比漏洞本身更可能成为关键风险。在跨链与再质押不断扩展的背景下，安全空白很可能以更高的代价反噬行业。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文