BlockBeats 消息,4 月 20 日,LayerZero Labs 發布攻擊事件說明稱,4 月 18 日,KelpDAO 遭攻擊損失約 2.9 億美元,初步判斷攻擊者為朝鮮背景的 Lazarus Group(更具體為 TraderTraitor)。攻擊透過毒化其去中心化驗證網絡(DVN)依賴的下游 RPC 基礎設施實現,攻擊者控制部分 RPC 節點並配合 DDoS 攻擊,誘導系統切換至惡意節點,從而偽造跨鏈交易。受影響 RPC 節點已全部下線並替換,DVN 現已恢復運行。
LayerZero 強調,此次事件僅限於 KelpDAO 的 rsETH 應用配置,未對其他資產或應用造成影響。原因在於 KelpDAO 當時採用了單一 DVN(1/1)架構,未使用官方長期建議的多 DVN 冗餘機制,導致缺乏獨立驗證節點來識別偽造訊息。LayerZero 指出,其協議本身未出現漏洞,多 DVN 配置的應用未受到波及,系統不存在傳染性風險。
LayerZero 表示,將推動所有採用單 DVN 配置的項目盡快遷移至多 DVN 架構,並已暫停為 1/1 配置應用提供簽名與驗證服務。同時,公司正與全球執法機構合作調查,並協助行業夥伴追蹤被盜資金。LayerZero 称,此次事件凸顯模組化安全架構的價值,同時也提醒行業關注 RPC 驗證鏈路的潛在安全風險。