Odaily星球日報訊 LayerZero Labs 在 X 平台發文表示,4 月 18 日 KelpDAO 遭受攻擊,導致損失約 2.9 億美元,初步判斷攻擊者為 Lazarus Group。攻擊透過投毒 KelpDAO 去中心化驗證網絡(DVN)依賴的下游 RPC 基礎設施實現,攻擊者控制部分 RPC 節點並配合 DDoS 攻擊誘導系統切換至惡意節點,從而偽造跨鏈交易。目前受影響的 RPC 節點已全部下線並替換,DVN 已恢復運行。
LayerZero 強調,此次事件僅限於 KelpDAO 的 rsETH 應用配置,未對其他資產或應用造成影響。KelpDAO 因採用單一 DVN 架構且未使用多 DVN 冗餘機制,導致無法識別偽造訊息。LayerZero 協議本身未出現漏洞,多 DVN 配置的應用未受波及。LayerZero 將推動所有單 DVN 配置項目遷移至多 DVN 架構,並已暫停為 1/1 配置應用提供簽名與驗證服務,同時正協助執法機構追蹤被盜資金。