LayerZero指北韓駭客組織或為Kelp DAO 2.92億美元漏洞攻擊主謀

博鏈BroadChain獲悉，4月20日 20:30，據 CryptoNews，跨鏈互操作性協議LayerZero發佈事件調查報告，將4月18日Kelp DAO遭受的漏洞攻擊歸因於朝鮮黑客組織Lazarus（具體為TraderTraitor子組織），並指出協議驗證器設置中的單點故障是本次攻擊得以實現的技術根源。據DefiLlama數據，此次攻擊導致Kelp DAO的rsETH資金池損失約2.92億美元，成為2026年迄今最大的DeFi黑客攻擊事件，並致使整個DeFi領域的總鎖倉價值（TVL）在24小時內下跌7%至850億美元。LayerZero強調，此歸因是基於概率的推斷，而非最終定論。技術分析顯示，攻擊者通過污染LayerZero去中心化驗證器網絡（DVN）的RPC基礎設施，併發起DDoS攻擊迫使系統切換至已被入侵的備用節點，從而驗證虛假跨鏈交易並盜取資金。關鍵風險點在於Kelp DAO採用了1-of-1的單一DVN配置，這與LayerZero多次建議的、符合行業最佳冗餘實踐的多驗證器設置相悖。LayerZero在事件後已停用受影響的RPC節點並完全恢復DVN運營，其協議代碼與私鑰均未受損。該機構正與全球執法部門合作進行資金追蹤。此次事件再次凸顯了國家級黑客組織對DeFi生態的持續威脅，Lazarus此前已被指控涉及包括2022年Ronin Network 6.25億美元攻擊在內的多起重大加密貨幣盜竊案。