LayerZero披露KelpDAO遭受2.92亿美元攻击事件强化跨链桥安全机制_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

LayerZero披露KelpDAO遭受2.92亿美元攻击事件强化跨链桥安全机制

2026-05-20 22:06:49

LayerZero发布KelpDAO跨链桥攻击事件报告

LayerZero Labs发布了关于KelpDAO跨链桥攻击事件的详细报告，指出攻击者通过污染其验证网络所使用的RPC基础设施，并迫使单一签名者配置的策略发生变更，导致价值约2.92亿美元的rsETH被盗。

事件概要

报告称，此次攻击仅限于rsETH的单DVN配置，KelpDAO因此损失约2.9亿美元，相当于约11.65万枚rsETH。初步迹象表明攻击与朝鲜有关的TraderTraitor组织相关，此次事件被定性为基础设施泄露而非协议漏洞。

LayerZero表示将停止为采用1/1 DVN配置的应用签署消息，并敦促受影响的项目方转向多DVN冗余架构。报告强调，由于该应用仅依赖LayerZero Labs作为唯一验证者的1/1 DVN配置——这与LayerZero一贯建议的多样化多DVN冗余设计直接相悖——因此损失被限制在KelpDAO的rsETH体系内。

报告声明“事件未对其他任何跨链资产或应用造成传染”，认为协议的模块化安全架构有效控制了影响范围，尽管单个应用层配置出现失效。

攻击原理分析

根据报告，攻击发生于2026年4月18日，目标并非LayerZero协议、密钥管理系统或DVN软件本身，而是LayerZero Labs DVN所依赖的RPC基础设施。攻击者获取了DVN使用的RPC列表，入侵了两个独立集群的节点，替换了op-geth节点的二进制文件，随后通过恶意载荷向验证器输送伪造的交易数据，同时向其他终端（包括内部监控服务）返回真实数据。

为完成攻击，攻击者还对未受破坏的RPC终端发起分布式拒绝服务攻击，触发故障转移至受污染节点，使得LayerZero Labs DVN确认了实际并未发生的交易。外部取证分析基本吻合上述描述：Chainalysis指出，与朝鲜Lazarus集团（特别是TraderTraitor）相关的攻击者并未利用智能合约漏洞，而是通过在单点故障验证体系中污染内部RPC节点并压制外部节点，伪造了跨链消息。

安全改进措施

LayerZero表示，应急响应措施包括弃用并替换所有受影响的RPC节点、恢复LayerZero Labs DVN运行、联系执法机构，同时与行业合作伙伴及Seal911共同追踪被盗资金。

更重要的是，公司正在调整对高风险配置的处理方式。声明中明确指出，其DVN“将不再为任何采用1/1配置的应用签署或验证消息”，这一政策转变旨在避免KelpDAO式的失效模式重演。公司正积极联系仍使用1/1配置的项目，协助其迁移至具备冗余的多DVN模式，这实质上承认了缺乏强制安全机制的配置灵活性在实践中过于宽松。

事件归因进一步明确。Chainalysis将攻击关联至朝鲜Lazarus集团及其下属TraderTraitor，Nexus Mutual指出伪造消息在46分钟内从KelpDAO跨链桥盗取2.92亿美元，使之成为2026年规模最大的DeFi损失事件之一。

此次事件为跨链基础设施提供了深刻警示：即使智能合约完好无损，若链下信任层足够薄弱，协议在实践中仍可能失效。LayerZero正试图证明，从2.92亿美元的跨链桥盗窃中应吸取的教训并非模块化安全架构失效，而是允许单一签名者配置的存在才是根本错误。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文