核心摘要
- LayerZero Labs 證實,攻擊者透過入侵 RPC 基礎設施,從 KelpDAO 的跨鏈橋中竊取了價值 2.92 億美元的 rsETH。
- 此次漏洞並非針對 LayerZero 的核心協議,而是由於 KelpDAO 使用了風險較高的單驗證者配置。
- 作為回應,LayerZero 將不再支持 1/1 DVN 設置,並正在將項目遷移到更安全的多驗證者模型。
返回
LayerZero 披露 KelpDAO 2.92 億美元遭劫細節,宣布禁止高風險配置
LayerZero Labs 詳細披露了 4 月 18 日發生的漏洞攻擊事件,該事件導致 KelpDAO 的 rsETH 跨鏈橋損失約 2.92 億美元。調查將損失歸因於被入侵的 RPC 基礎設施和單點故障的安全設置。
LayerZero 在事後復盤報告中表示:「該事件僅限於 KelpDAO 的 rsETH 設置,因為該應用程式依賴於以 LayerZero Labs 作為唯一驗證者的 1/1 DVN 配置。」並指出這違背了其長期的安全建議。
攻擊者透過向兩個 RPC 節點投毒,向驗證者提供偽造的交易數據,從而盜取了約 116,500 枚 rsETH。他們同時對其他節點發起了 DDoS 攻擊,迫使系統故障切換到被入侵的基礎設施,從而允許確認源鏈上從未發生過的欺詐性提款交易。
作為 2026 年規模最大的漏洞事件之一,此次攻擊迫使 LayerZero 停止支持單驗證者配置,推動所有集成項目轉向多重簽名模型,以防止類似的底層基礎設施攻擊導致協議層面的損失。包括 Chainalysis 在內的多家公司的取證分析已將此次攻擊與北韓關聯的 Lazarus Group(特別是 TraderTraitor 子小組)聯繫起來。
LayerZero 在報告中強調,此次攻擊屬於基礎設施遭到破壞,而非其核心協議、智能合約或 DVN 軟體存在缺陷。攻擊者獲得了 LayerZero Labs DVN 所使用的 RPC 列表,入侵了其中兩個節點,並將二進位文件替換為惡意代碼。這使得他們能夠在向監控服務返回正常數據的同時,向驗證者傳遞偽造消息,從而在攻擊發生時有效地掩蓋了行蹤。
該公司的立即響應包括廢棄所有受影響的 RPC 節點並聯繫執法部門。更重要的是,LayerZero 頒布了一項重大的政策轉變,聲明其 DVN 「將不會簽署或證明任何使用 1/1 配置的應用程式發出的消息」。該公司目前正積極推動項目從這些單點故障設置遷移到冗余的多驗證者模型。
這一事件是針對 DeFi 協議鏈下和中心化組件的更大規模攻擊趨勢的一部分。5 月 19 日也發生了類似的攻擊,Echo Protocol 因管理員密鑰洩露導致攻擊者在其 Monad 部署上非法鑄造 eBTC,損失約 81.6 萬美元。安全公司 Statemind 的聯合創始人 Misha Putiatin 指出,隨著 DeFi 越來越依賴鏈下基礎設施,業界正看到針對密鑰管理和運營基礎設施的「Web2.5 式攻擊」呈上升趨勢。
KelpDAO 黑客事件是今年最重大的事件之一,超過了 4 月份 Drift Protocol 遭到的 2.85 億美元漏洞攻擊。它有力地提醒人們,即使智能合約是安全的,協議的安全性也取決於其最薄弱的鏈下環節。LayerZero 強制執行更嚴格安全標準的舉措,無異於承認許可性配置選項可能會產生系統性風險。
本文僅供參考,不構成投資建議。
