位置:首页 > 区块链 > 朝鲜黑客干的?Kelp DAO 漏洞真相曝光

朝鲜黑客干的?Kelp DAO 漏洞真相曝光

时间:2026-07-12  |  作者:318050  |  阅读:0

LayerZero 公布 Kelp DAO 漏洞调查结果,指向朝鲜黑客组织

跨链互操作性协议 LayerZero 近日公布了其对 Kelp DAO 重大安全事件的核心调查结论。令人警惕的是,调查将此次攻击与一个国家级黑客组织——朝鲜的拉撒路集团(Lazarus Group)——联系了起来。

欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]

事情要回溯到 4 月 18 日。由 LayerZero 提供底层支持的跨链桥 Kelp DAO 遭遇攻击,损失了 116,500 枚 rsETH 代币,按当时市价计算,价值高达约 2.92 亿美元。这使其成为今年以来,整个 DeFi 领域损失最为惨重的一次安全漏洞。

在最新的官方声明中,LayerZero 写道:“初步迹象强烈表明,此次事件可能出自一个高度老练的国家行为体之手,其攻击手法与朝鲜的拉撒路集团,特别是其下属的 TraderTraitor 团队高度吻合。”

攻击手法剖析:从节点入侵到消息伪造

那么,攻击者究竟是如何得手的?LayerZero 的解释揭示了攻击链条:攻击者首先设法获取了 LayerZero Labs 去中心化验证网络(DVN)所使用的 RPC 节点列表。这些节点由独立的实体运营,核心职责是验证跨链消息的真实性。

接下来,攻击者篡改了其中两个 RPC 节点,使它们能够向 DVN 发送伪造的跨链消息。为了确保计划万无一失,他们还对未被篡改的其他节点发起了分布式拒绝服务(DDoS)攻击,迫使 DVN 系统只能依赖那两个已被“污染”的节点进行验证。

单点故障:被忽视的安全警告

真正的致命弱点在于 Kelp DAO 自身的配置选择。它采用的是单一的 1 对 1 DVN 配置,且没有设置任何冗余备份。这意味着,当伪造的消息从被篡改的节点发出时,整个系统没有任何独立的验证器能够进行二次核验并拒绝该消息,从而导致桥接器错误地解锁了巨额代币。

LayerZero 在声明中明确指出,这一配置选择是问题的关键。“采用单点故障配置,就等于放弃了最后一道安全闸门。”声明进一步透露,LayerZero 及其他外部机构此前已多次向 Kelp DAO 传达关于采用多样化 DVN 架构的最佳安全实践建议。然而,尽管有这些明确警告,Kelp DAO 最终仍然选择了风险极高的 1/1 DVN 配置。

不过,LayerZero 也试图安抚市场情绪,保证此次事件不会产生“零传染”风险,即不会波及其他资产或应用程序。声明称,LayerZero Labs 的 DVN 网络现已恢复运行,所有采用多 DVN 架构的应用程序都可以放心恢复运营。同时,LayerZero 宣布了一项重要政策调整:今后将不再为任何使用 1/1 DVN 配置的应用所发送的消息进行签名。该公司还表示,正在与多个执法机构紧密合作,深入调查此事并全力追踪被盗资金的下落。

对 Aa ve 协议的冲击波

Kelp DAO 在 4 月 18 日遭受的这场攻击,如同在平静湖面投下巨石,激起了波及整个行业的连锁反应。最直接的影响体现在借贷巨头 Aa ve 协议上。

攻击者得手后,迅速将窃取的部分 rsETH 代币转移至 Aa ve V3 平台,并将其作为抵押品,借出了大量 WETH。这一操作据报道在 Aa ve 平台内造成了不良债务。为控制风险,Aa ve 协议紧急冻结了其在 V3 和 V4 平台上的 rsETH 市场。

Aa ve 创始人 Stani Kulechov 在社交平台 X 上解释道:“由于 KelpDAO 桥漏洞攻击发生在 Aa ve 之外,作为一项风险控制措施,RsETH 已在 Aa ve V3 和 V4 上被冻结。目前,该资产在 Aa ve 上已不具备任何借贷能力。”他同时强调,“Aa ve V3 和 V4 均不再涉及 rsETH。”

尽管 Aa ve 团队反应迅速,但市场恐慌情绪仍引发了大规模资金外流。根据 Aa vescan 的历史数据,自 Kelp DAO 漏洞事件发生以来,已有超过 100 亿美元的资金从 Aa ve 流出。其总锁仓价值(TVL)从攻击前的 458 亿美元急剧萎缩至 357 亿美元。

面对这一局面,Aa ve 生态中的重要人物、Aa ve Chan Initiative 的创始人 Marc Zeller 甚至公开敦促平台用户尽快从协议中提取 WETH,并留下了“先撤退,后问问题”的简短建议。

与此同时,Aa ve 官方也针对社区持续存在的担忧作出回应,表示如果协议最终累积了坏账,将会探索各种可能的方法来弥补资金缺口。

暴露结构性脆弱性,行业进入紧急状态

Kelp DAO 事件如同一场安全压力测试,瞬间暴露了 DeFi 生态,尤其是跨链基础设施的结构性脆弱性。出于极度谨慎,数十个 DeFi 协议纷纷主动冻结了其 LayerZero OFT(全链同质化代币)桥,其中不乏 Ethena、ether.fi、Tron DAO、Curve Finance 等主要协议。

市场数据直观地反映了这场信任危机。DefiLlama 数据显示,过去 24 小时内,整个 DeFi 生态的总锁定价值(TVL)下降了约 7%。目前,DeFi TVL 已从 4 月 18 日的 995 亿美元跌至约 863 亿美元。

Presto Research 的副研究员 Min Jung 对此评论道:“Kelp DAO 漏洞再次无情地揭示了 DeFi,特别是跨链基础设施领域存在的结构性漏洞。讽刺的是,问题恰恰出在关键安全层过于集中这一老生常谈的痛点上。”她进一步指出,“从用户信任的角度看,在 Drift 等协议遭遇攻击之后又发生如此大规模的漏洞,时机非常不利。用户越来越质疑,相对较低的收益是否值得承担如此高的被攻击风险。”

该研究员向 The Block 表示,DeFi 领域接二连三的大型安全事件,可能会成为行业加速转向更严格的风险管理和更优架构设计的催化剂。一场深刻的自我革新,或许已经迫在眉睫。

来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。

相关文章

更多

精选合集

更多

大家都在玩

热门话题

大家都在看

更多