LayerZero указал, что северокорейская хакерская группа может быть главным организатором атаки на уязвимость Kelp DAO на сумму 292 миллиона долларов

博链BroadChain获悉，4月20日 20:30，据 CryptoNews，跨链互操作性协议LayerZero发布事件调查报告，将4月18日Kelp DAO遭受的漏洞攻击归因于朝鲜黑客组织Lazarus（具体为TraderTraitor子组织），并指出协议验证器设置中的单点故障是本次攻击得以实现的技术根源。据DefiLlama数据，此次攻击导致Kelp DAO的rsETH资金池损失约2.92亿美元，成为2026年迄今最大的DeFi黑客攻击事件，并致使整个DeFi领域的总锁仓价值（TVL）在24小时内下跌7%至850亿美元。LayerZero强调，此归因是基于概率的推断，而非最终定论。技术分析显示，攻击者通过污染LayerZero去中心化验证器网络（DVN）的RPC基础设施，并发起DDoS攻击迫使系统切换至已被入侵的备用节点，从而验证虚假跨链交易并盗取资金。关键风险点在于Kelp DAO采用了1-of-1的单一DVN配置，这与LayerZero多次建议的、符合行业最佳冗余实践的多验证器设置相悖。LayerZero在事件后已停用受影响的RPC节点并完全恢复DVN运营，其协议代码与私钥均未受损。该机构正与全球执法部门合作进行资金追踪。此次事件再次凸显了国家级黑客组织对DeFi生态的持续威胁，Lazarus此前已被指控涉及包括2022年Ronin Network 6.25亿美元攻击在内的多起重大加密货币盗窃案。