币圈界报道：

LayerZero披露KelpDAO遭黑客攻击技术细节与责任归属

针对近期引发行业震荡的KelpDAO流动性池遭劫事件，LayerZero发布深度分析报告，明确将攻击归因于朝鲜背景黑客团体“拉撒路”，并指出该判断基于高置信度的技术证据链，但尚未构成最终定论。

攻击路径呈现高度协同性与隐蔽性

攻击者首先对用于支撑LayerZero分布式验证网络的RPC服务实施数据污染，继而发动分布式拒绝服务攻击，迫使系统切换至已被渗透的备用节点。这一操作成功诱导验证机制误判伪造交易为真实指令，资金在防御体系响应前已完成转移。

调查发现，受影响的KelpDAO采用“1对1验证节点”架构，即仅依赖单一节点完成共识验证。尽管LayerZero团队此前多次建议升级为多重验证网络，相关方未予采纳，致使系统陷入结构性脆弱。

若部署多节点验证机制，攻击者需同时控制多个独立节点方可篡改结果，显著提高攻击门槛。对此，Ripple首席技术官戴维·施瓦茨评论称：“此次攻击对底层基础设施的精准打击令人震惊，反映出项目方在安全治理上的明显缺失。”

应急响应与追查进展同步推进

事件发生后，LayerZero立即终止涉事RPC节点服务，并恢复分布式验证网络的正常运作。经确认，攻击未波及其它协议，核心代码与私钥均未泄露，系统整体完整性得以维持。

行业评估认为，本次危机源于架构缺陷而非底层技术漏洞，因此协议可信度仍保有修复空间。然而，被盗资产的追回前景尚不清晰。目前，取证工作已锁定拉撒路旗下“TraderTraitor”组织的活动踪迹，正联合国际执法力量展开资金流向追踪，初步证据显示具备启动跨国协作调查的充分依据。

跨链生态面临结构性安全挑战

“拉撒路”组织曾参与多起重大数字资产窃取行动，被国际社会认定其收益用于支持军事研发。近年来，该组织通过雇佣式渗透策略不断拓展攻击能力边界。

跨链协议因其连接多条区块链、聚合流动性的特性，成为高价值目标。当验证网络配置存在单一节点依赖时，极易形成可被利用的薄弱环节。本次事件中出现的“RPC污染”手法，被视为一种新型且具广泛复制潜力的攻击模式。

此事件再次凸显：在去中心化金融体系中，安全防线不应仅依赖算法或代码，更应建立在稳健的架构设计之上。能否摆脱对单一验证节点的依赖，构建多层次防护体系，将成为决定市场信心能否重建的关键因素。