币圈界报道：

单验证者架构引发跨链安全危机，攻击者利用节点毒化实施欺诈

攻击者通过操控RPC节点并结合分布式拒绝服务手段，成功诱导Kelp DAO系统接受伪造的跨链指令。该事件暴露了单一验证者模式在去中心化桥梁中的致命缺陷，导致约116,500枚rsETH代币被转移，总价值达2.92亿美元。

国家背景威胁组织被锁定为幕后黑手

技术团队初步研判，此次攻击由具备高度专业能力的境外势力主导，极可能来自朝鲜Lazarus集团旗下的TraderTraitor分支。其利用LayerZero协议漏洞，在4月18日完成对Kelp DAO跨链桥的渗透，成为本年度最严重的DeFi安全事故。

攻击路径深度剖析：节点控制与系统信任链突破

调查揭示，攻击者首先获取去中心化验证者网络的公开节点信息，随后对其中两个节点进行恶意篡改，使其输出虚假消息。与此同时，对其他未受控节点发起流量冲击，迫使系统过度依赖已污染节点。由于跨链桥仅依赖单一验证者，缺乏冗余校验机制，最终错误交易被系统确认并执行。

防护策略调整：全面终止1/1 DVN配置支持

项目方已确认本次攻击范围局限于Kelp DAO，多验证者架构项目未受影响。为防止类似事件蔓延，将立即停止向采用1/1单验证者配置的系统签署跨链消息。目前正联合执法机构追踪被盗资产流向，并推动行业建立更严格的安全认证标准。

域名服务遭社会工程入侵，加密验证机制阻断全面污染

以太坊域名网关eth.limo披露，其近期发生的域名劫持事件源于对服务商easyDNS的伪装攻击。攻击者冒充官方人员，通过账户恢复流程取得权限后篡改名称服务器记录，试图将用户导向恶意节点。

应急响应迅速启动，关键基础设施仍保持可控

发现异常后，运营团队第一时间激活应急预案，通知技术负责人并发布风险警示，建议用户暂停使用受影响网关。该网关服务于约200万.eth域名用户，若完全失控可能引发大规模钓鱼攻击。

安全机制有效遏制风险扩散，系统韧性凸显

得益于域名系统安全扩展（DNSSEC）的数字签名验证机制，攻击者因无法获取私钥而无法生成合法响应，导致多数解析器自动拒绝篡改数据。服务商承认这是其28年来首次遭受成功社会工程攻击，现已启动全面安全加固计划。