摘要:KelpDAO基于LayerZero的跨链桥遭遇重大攻击,损失约2.9亿美元。攻击者利用单验证器漏洞实施远程控制,导致DeFi领域48小时内锁仓价值缩水逾130亿美元。责任争议持续发酵,行业正加速推进多节点配置升级。
币圈界报道:
KelpDAO跨链桥遭黑客重击,2.9亿美元资产被定向转移
4月18日,由KelpDAO构建并依托LayerZero协议运行的跨链桥系统遭受严重安全入侵,造成约合2.9亿美元的116,500枚rsETH被盗。该事件被初步认定为2026年迄今最严重的去中心化金融资产流失事件。据基础设施提供商LayerZero周一发布的公告,初步分析指向朝鲜背景的拉撒路集团为幕后主使。
攻击路径与隐蔽性特征解析
攻击者首先渗透至LayerZero验证器体系中两个关键远程调用节点,随后向备用节点注入海量异常请求,诱导系统切换至已被攻陷的故障节点。一旦验证器对伪造交易完成签名,跨链桥即自动释放对应资产至攻击者控制地址。攻击完成后,恶意程序立即执行自毁机制,清除所有二进制组件与操作日志,显著提升溯源复杂度。
连锁反应:借贷平台资金大规模撤离
此次攻击引发市场恐慌情绪蔓延,仅Aave协议在事件后便出现超过100亿美元的资金外流,其锁仓总值从458亿美元锐减至357亿美元。综合监测数据显示,漏洞暴露后的48小时内,整个去中心化金融生态的总锁仓量累计蒸发超过130亿美元,凸显跨链系统脆弱性对整体信心的放大效应。
责任界定陷入僵局:配置标准之争
关于本次事故的责任归属,双方立场对立。LayerZero强调KelpDAO采用了其多次警告风险的“1-of-1”验证器架构,该模式因缺乏冗余而存在致命缺陷,并宣布将不再为采用此类结构的应用提供消息签名服务。但KelpDAO回应称其配置严格遵循LayerZero官方文档默认设定,且受侵节点属于其基础设施层的一部分。独立审计发现,当前公开部署代码在主流链上普遍启用单验证源模式,与前者宣称“未按指引操作”的说法形成明显矛盾。
外部威胁加剧,追赃难度陡增
本起事件是拉撒路集团在四月内发起的第二波重大攻击,此前于4月1日对Drift Protocol实施2.85亿美元攻击,使其本月累计盗取金额突破5.75亿美元。目前攻击者正通过Arbitrum网络进行资产分批转移,并将其兑换为基于波场的稳定币以实现洗钱目的。分析机构指出,此类标志性事件或将促使华尔街金融机构重新审视跨链桥的安全评估框架,短期内可能抑制其对资产代币化项目的投资意愿。尽管LayerZero确认多验证器部署项目未受影响,但已启动全协议范围迁移计划,强制淘汰单点验证架构。目前相关方正联合执法机构与安全联盟追踪资金流向,但攻击者对隐私工具的娴熟运用极大增加了追回可能性。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。