事件概述
4月18日,KelpDAO遭攻击损失约2.9亿美元。LayerZero Labs调查确认,攻击者为朝鲜背景的Lazarus Group(TraderTraitor)。

攻击手法
攻击者通过投毒KelpDAO所依赖的去中心化验证网络(DVN)的下游RPC基础设施实现。其控制部分RPC节点并配合DDoS攻击,诱导系统切换至恶意节点,从而伪造跨链交易。目前,受影响RPC节点已全部下线并替换,DVN恢复运行。

影响范围与原因

  • 影响局限:事件仅限于KelpDAO的rsETH应用配置,未波及其他资产或应用。
  • 根本原因:KelpDAO当时采用了单一DVN(1/1)架构,未采用官方建议的多DVN冗余机制,导致缺乏独立验证节点来识别伪造消息。
  • 协议安全:LayerZero协议本身未出现漏洞,采用多DVN配置的应用未受影响,系统无传染性风险。

后续措施

  1. 推动所有单DVN配置项目尽快迁移至多DVN架构。
  2. 已暂停为1/1配置应用提供签名与验证服务。
  3. 正与全球执法机构合作调查,并协助追踪被盗资金。

安全启示
此次事件凸显了模块化安全架构(如多DVN冗余)的价值,并提醒行业关注RPC验证链路的潜在风险。


🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化