币圈界报道：

LayerZero公布KelpDAO跨链桥攻击全貌：基础设施失守致巨额损失

LayerZero Labs正式发布关于KelpDAO跨链桥遭袭事件的完整调查报告，指出攻击者通过操控其验证网络所依赖的RPC基础设施，诱导单一签名者策略变更，最终造成约2.92亿美元的rsETH资产被非法转移。

单点失效引发系统性风险：损失限于特定资产体系

报告明确，此次攻击仅波及采用单个动态验证节点（DVN）配置的rsETH通道，导致KelpDAO蒙受近2.9亿美元损失，相当于11.65万枚rsETH。初步证据指向与朝鲜相关的TraderTraitor组织，事件被定性为基础设施泄露，而非协议逻辑缺陷。

LayerZero强调，该应用所采用的1/1 DVN架构违背了其一贯倡导的多节点冗余设计原则，因此影响范围被有效控制在单一资产链内。公司已宣布终止对所有1/1配置应用的消息签署，并呼吁项目方尽快迁移至具备容错能力的多DVN结构。

声明特别指出，本次事件未对其他跨链资产或应用构成传染效应，证明模块化安全架构在隔离风险方面仍具有效性，尽管个别应用层配置存在严重疏漏。

攻击路径还原：从节点污染到虚假消息确认

据报告，攻击发生于2026年4月18日，目标并非底层协议、密钥系统或验证节点软件本身，而是依赖的外部RPC服务。攻击者获取了指定节点列表后，入侵两个独立集群，替换op-geth二进制文件，植入恶意载荷以生成伪造交易数据。

值得注意的是，攻击者同时向正常终端返回真实响应，从而掩盖异常行为。为实现完全控制，还对未受损节点发动分布式拒绝服务攻击，迫使系统切换至已被污染的节点，使验证器错误地确认了本不存在的跨链指令。

外部分析机构Chainalysis的追踪结果与此高度一致：相关攻击活动与朝鲜Lazarus集团旗下的TraderTraitor组织密切相关，其手段聚焦于破坏单点验证体系中的链下信任机制，而非利用智能合约漏洞。

安全升级与行业警示：从被动应对到主动防御

应急响应包括立即停用并更换全部受影响的RPC节点、恢复主网验证功能，并联合执法部门及行业伙伴启动资金追踪程序。此外，与Seal911等安全团队协作，持续监控被盗资产流向。

更关键的是，公司宣布将全面停止对任何1/1配置应用提供验证服务，标志着其安全策略的根本转向。目前正主动联系仍在使用此类脆弱架构的项目，推动其向具备多重冗余的多DVN模式迁移，实质上承认现有配置灵活性在现实场景中缺乏必要约束。

事件归因进一步清晰。Chainalysis确认攻击者与朝鲜Lazarus集团及其子组织TraderTraitor存在关联，而Nexus Mutual数据显示，被盗资金在46分钟内完成跨链转移，使该事件成为2026年规模最大的一次DeFi资产流失案例。

此事件深刻揭示：即便智能合约逻辑健全，若链下基础设施存在单点故障，整个协议仍可能在实际运行中彻底失效。LayerZero试图强调，真正的问题不在于模块化安全架构本身，而在于允许单一签名者配置的存在，这构成了根本性的信任盲区。