LayerZero通報KelpDAO被盜事件:確認僅影響rsETH配置
事件概要
BlockBeats 消息,4 月 20 日,LayerZero Labs 發佈攻擊事件說明稱,4 月 18 日,KelpDAO 遭攻擊損失約 2.9 億美元,初步判斷攻擊者為朝鮮背景的 Lazarus Group(更具體為 TraderTraitor)。攻擊通過投毒其去中心化驗證網絡(DVN)依賴的下游 RPC 基礎設施實現,攻擊者控制部分 RPC 節點並配合 DDoS 攻擊,誘導系統切換至惡意節點,從而偽造跨鏈交易。
影響範圍
LayerZero 強調,此次事件僅限於 KelpDAO 的 rsETH 應用配置,未對其他資產或應用造成影響。原因在於 KelpDAO 當時採用了單一 DVN(1/1)架構,未使用官方長期建議的多 DVN 冗餘機制,導致缺乏獨立驗證節點來識別偽造消息。
後續措施
LayerZero 指出,其協議本身未出現漏洞,多 DVN 配置的應用未受到波及,系統不存在傳染性風險。公司已推動所有采用單 DVN 配置的項目儘快遷移至多 DVN 架構,並已暫停為 1/1 配置應用提供簽名與驗證服務。同時,正與全球執法機構合作調查,並協助行業夥伴追蹤被盜資金。
安全反思
LayerZero 稱,此次事件凸顯模塊化安全架構的價值,同時也提醒行業關注 RPC 驗證鏈路的潛在安全風險。