LayerZero回應KelpDAO 2.9億美元漏洞事件，歸咎於單DVN配置

博鏈BroadChain獲悉，4月20日 20:00，據 Bitcoinist，KelpDAO旗下rsETH遭遇的2.9億美元漏洞事件進入新階段，LayerZero與Aave公開闡述了事件經過、損害可控的原因及其對未來跨鏈安全標準的影響。LayerZero的核心論點是，此次事件並非其協議本身失效，而是KelpDAO決定以單DVN（去中心化驗證網絡）配置運行rsETH所致。這一表態將市場敘事從LayerZero集成資產的廣泛傳染風險，轉向更具體的問題：單一應用安全設計中的風險集中度。在4月20日的聲明中，LayerZero稱4月18日的攻擊針對KelpDAO的rsETH設置，並“完全侷限於KelpDAO的rsETH配置，是其單DVN設置的直接後果”。該公司補充稱，已對活躍集成進行了全面審查，並“有信心確認不存在對其他任何資產或應用的傳染風險”。LayerZero將此事件定性為與國家相關的加密基礎設施攻擊，而非協議漏洞，初步跡象指向高度複雜的國家行為體，很可能是朝鮮的Lazarus Group（具體為TraderTraitor）。攻擊並未直接危害協議、密鑰管理或DVN實例，而是攻擊者污染了LayerZero Labs DVN使用的下游RPC基礎設施，在被入侵的op-geth節點上替換二進制文件，然後對未受影響的RPC施加DDoS壓力，迫使故障轉移至被污染的基礎設施。LayerZero強調，由於其最小權限原則，攻擊者無法入侵實際的DVN實例，但利用此切入點執行了RPC欺騙攻擊。其惡意節點使用專門設計的自定義載荷向DVN僞造消息，同時向包括其自身監控基礎設施在內的其他IP返回真實響應，以規避檢測。LayerZero指出，如果rsETH未依賴1-of-1驗證器設置，本應在應用層阻止此次攻擊。KelpDAO的OApp配置當時依賴單DVN設置，由LayerZero Labs作爲唯一驗證者，這與LayerZero一貫向所有集成合作夥伴推薦的多DVN冗餘模型直接相悖。該公司表示，其DVN已重新上線，受影響的RPC節點已被棄用和替換，並將不再爲使用1/1配置的應用簽署或證明消息，同時正與執法部門和行業夥伴（包括Seal911）合作追蹤資金。Aave在X平台更新中表示，其分析顯示“以太坊主網上的rsETH有充分支持”，但出於謹慎，rsETH在Aave V3和V4上仍被凍結，且對該事件的敞口已被封頂。WETH儲備金在以太坊、Arbitrum、Base、Mantle和Linea的受影響市場上也仍被凍結，團隊繼續驗證信息並評估可能的解決方案。截至發稿，加密貨幣總市值約爲2.5萬億美元。