Kelp DAO的rsETH橋接似乎遭exploit,導致約2.92億美元層級攻擊
攻擊概要
一名攻擊者利用Kelp DAO的LayerZero驅動橋接,竊取了約116,500個rsETH,價值約2.92億美元。此事件被認為是區塊鏈生態中規模最大的DeFi攻擊之一。
攻擊細節與技術背景
- 攻擊發生在Kelp DAO的LayerZero-powered橋接上,其核心問題出於對LayerZero「預設設定」的誤用。
- LayerZero指出,Kelp DAO的驗證器網絡設置存在漏洞,導致攻擊者能操控驗證流程。
- 部分報告指出,攻擊同時觸發了DDoS攻擊,導致Kelp的節點被強制切換至驗證路徑,使驗證器被欺騙。
- 有報導將此攻擊與北韓相關的Lazarus集團連結,但尚未有官方證實。
- Kelp DAO聲稱此攻擊僅限於橋接層,並未波及其核心的restaking合約。
後續發展與回應
LayerZero已公開表示將加強其網絡安全設定,並強調其節點基礎設施由其自身運營,而非Kelp DAO所管理。
相關來源
- CoinDesk – Kelp DAO遭2.92億美元攻擊
- The Block – Kelp DAO的rsETH橋接遭exploit
- Yahoo Finance – Kelp DAO橋接遭攻擊
- Binance – LayerZero識別Kelp DAO漏洞
- Unchained Crypto – LayerZero連結北韓Lazarus集團
- LinkedIn – Brian Laverdure報告
- CoinDesk – Kelp DAO指責LayerZero預設設定
- YouTube – Kelp DAO rsETH攻擊分析
- Newscord – 攻擊者竊取116,500 rsETH
- BSC News – Kelp DAO補充說明