KelpDAO攻擊事件報告：朝鮮黑客組織被指為幕後黑手

事件概要

2026年4月18日，基於LayerZero構建的KelpDAO rsETH跨鏈橋遭攻擊，損失約11.65萬枚rsETH，價值約2.92億美元。

根據Mandiant與CrowdStrike的調查，此次攻擊被歸因於朝鮮黑客組織TraderTraitor（UNC4899）。

攻擊者自2026年3月起，通過社會工程學手段獲取開發者會話密鑰，進而入侵LayerZero的RPC雲環境，並篡改RPC節點數據。

同時，攻擊者對外部RPC服務發起拒絕服務（DoS）攻擊，誘導DVN僅依賴受汙染節點進行簽名，從而偽造跨鏈消息，實現資金盜取。

此次事件僅影響KelpDAO的rsETH資金池，未波及其他跨鏈資產或平臺。

KelpDAO已將rsETH從LayerZero的OFT標準遷移至Chainlink的跨鏈互操作協議（CCIP），以提升安全性。