摘要:朝鲜关联黑客组织TraderTraitor利用跨链桥漏洞,盗取价值2.92亿美元的rsETH代币。事件暴露Kelp DAO单节点验证架构缺陷,并引发Aave生态连锁反应,行业总锁仓量一日蒸发7%。
币圈界报道:
跨境攻击波及多生态:Kelp DAO遭黑客重创,行业震荡加剧
近期披露的Kelp DAO遭窃案揭示了复杂网络攻击的深层威胁。据调查,疑似与朝鲜有关的Lazarus集团下属的TraderTraitor部门,针对其在LayerZero上部署的跨链桥发动攻击,导致116,500枚rsETH代币被转移,市值约2.92亿美元,成为2024年最大规模的去中心化金融安全事件。
单点故障成突破口:系统验证机制存在致命缺陷
此次入侵暴露出Kelp DAO底层架构的核心弱点。攻击者通过获取LayerZero Labs的RPC节点列表,成功劫持其中两个节点,向系统注入伪造数据。与此同时,对其他活跃节点发起分布式拒绝服务攻击,迫使系统被迫依赖已被渗透的节点完成验证流程。
由于Kelp DAO采用单一验证节点设计,一旦该节点失守,整个系统的信任链即告崩溃。尽管LayerZero团队及外部安全专家曾多次提出升级建议,要求引入多节点冗余机制以增强抗攻击能力,但该机构始终未采取实质性改进措施。
LayerZero官方声明指出:“因缺乏独立第二验证源,虚假信息得以被系统无条件接受。此前风险预警已明确传达,但相关防御体系仍未更新。”他们强调,采用多节点验证模式的应用不受此次攻击影响,目前调查仍在推进中,多国执法部门正协同追踪资金流向。
涟漪效应蔓延至Aave生态:借贷市场被迫冻结
攻击后果迅速外溢至Aave生态。攻击者将窃取的rsETH转入Aave V3协议,并大量借出WETH,造成资产池中出现潜在坏账。为防止风险扩散,平台立即暂停V3与V4版本中的rsETH市场借贷功能。
Aave创始人Stani Kulechov表示:“当前rsETH在V3和V4上均已冻结,所有借贷活动停止。该问题源自外部跨链桥的安全失效,截至目前,Aave对rsETH已无新增风险敞口。”
受此影响,Aave总锁定价值从458亿美元锐减至357亿美元。社区负责人Marc Zeller呼吁用户尽快提取WETH以规避潜在损失。
作为应急响应,多家基于LayerZero协议的主流项目暂停与涉事跨链桥的交互。Ethena、ether.fi、TronDAO及Curve Finance等平台均宣布临时关闭相关接口。
根据DeFiLlama数据显示,行业整体锁仓量在一天内下降7%,降至863亿美元。此次事件再次凸显去中心化金融基础设施长期存在的安全短板,促使业内专家呼吁重构安全评估框架。接连发生的重大攻击表明,必须重新审视高收益背后的系统性风险。行业正加速探索更具韧性的替代架构,标志着安全范式正经历深刻转型。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。