FFeel.Trading
要聞列表LayerZero 將 2.92 億美元的 KelpDAO 橋接駭客攻擊歸咎於北韓的 Lazarus Group
Decrypt2026-04-20 10:35:44 熱門

LayerZero 將 2.92 億美元的 KelpDAO 橋接駭客攻擊歸咎於北韓的 Lazarus Group

ORIGINALLayerZero Pins $292M KelpDAO Bridge Hack on North Korea’s Lazarus Group
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯3997 字
簡要摘要 - 攻擊者於週六從 KelpDAO 的跨鏈橋中竊取了約 2.92 億美元。 - 為該受駭橋提供技術支援的 LayerZero 將此次攻擊歸咎於北韓的 Lazarus Group。 - 據 Decrypt 獲悉,橋本身並未損壞,但攻擊者破壞了驗證該橋的通道。 週一,LayerZero 在初步分析中表示,週末從 KelpDAO 跨鏈橋竊取約 2.92 億美元的攻擊「極有可能」是北韓 Lazarus Group 所為,具體執行者為其下屬的 TraderTraitor 小組。 攻擊者於週六從 KelpDAO 橋中竊取了 116,500 枚 rsETH(一種由質押 ether 支援的流動性再質押代幣),引發了去中心化金融領域的連鎖提款潮,導致借貸協議流失超過 100 億美元。 LayerZero 表示,此次攻擊帶有「高度複雜的國家級行為者,極有可能是 DPRK 的 Lazarus Group」的特徵,並特別指出了該組織的 TraderTraitor 小組。 根據 Paradigm 研究員 Samczsun 的分析,北韓的網路行動由 Reconnaissance General Bureau 負責,該機構旗下設有多個不同單位,包括 TraderTraitor、AppleJeus、APT38 和 DangerousPassword。 在這些下屬單位中,TraderTraitor 被標記為針對加密貨幣領域最複雜的 DPRK 行為者,此前曾與 Axie Infinity Ronin Bridge 和 WazirX 的安全漏洞有關。 LayerZero 表示,KelpDAO 使用單一驗證器來批准橋接的轉入與轉出,並補充稱其曾多次敦促 KelpDAO 改用多重驗證器。 展望未來,LayerZero 表示將停止為任何仍採用該設置的應用程式批准訊息。 單點故障 觀察人士指出,此次漏洞暴露了該橋在構建時僅信任單一驗證器的問題。 加密安全公司 Sodot 的共同創辦人 Shalev Keren 向 Decrypt 表示,這是一個「單點故障,無論行銷術語如何包裝」。 Keren 指出,單一受損的檢查點就足以讓資金流出橋接,若不「從架構本身移除單方面信任」,任何審計或安全審查都無法修復該缺陷。 根據區塊鏈安全公司 Cyvers 的分析,攻擊者在被快速列入黑名單切斷路徑前,僅差三分鐘就又竊取了另外 1 億美元。Cyvers 技術長 Meir Dolev 向 Decrypt 表示,該行動的基礎在於欺騙單一通訊通道。 攻擊者利用了驗證器用來檢查 Unichain 上是否確實發生提款的兩條線路,向這些線路輸入虛假的「是」訊號,然後將剩餘線路離線,迫使驗證器依賴受損的線路。 「金庫沒問題。守衛很誠實。門禁機制運作正常,」Dolev 說。「謊言是直接對著那個唯一能開門的對象耳語的。」 儘管為受駭橋提供基礎設施的 LayerZero 將 Lazarus 指為可能的罪魁禍首,但 Cyvers 在其分析中並未做出相同的歸因。 Dolev 表示,某些模式在複雜度、規模和協調執行方面與 DPRK 相關的行動相符,但目前尚未確認有與該組織相關的錢包聚類。 他補充說,惡意節點軟體被設計為在攻擊完成後自動刪除,即時清除二進位檔案和日誌,以掩蓋攻擊者的蹤跡並阻礙事後調查。 本月稍早,攻擊者從基於 Solana 的永續合約協議 Drift 竊取了約 2.85 億美元,該漏洞後來被歸咎於北韓特工。 Dolev 指出,Drift 駭客攻擊在「準備工作和執行方面非常不同」,但兩次攻擊都需要長時間的籌備、深厚的專業知識以及龐大的資源才能完成。 Cyvers 懷疑被盜資金已轉移至此 Ethereum 地址,這與鏈上調查員 ZachXBT 的另一份報告一致,該報告將此地址與其他四個地址一併標記。據 ZachXBT 稱,這些攻擊地址的資金來源均透過混幣器 Tornado Cash。
資料狀態✓ 已擷取全文閱讀原文(Decrypt)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-20
LayerZero 將 2.9 億美元的漏洞攻擊歸咎於 Kelp 的設定,並將其歸因於北韓的 Lazarus
相似度 230%關鍵字 korea/layerzero/lazarus
2026-04-30
四月的加密貨幣大屠殺:北韓兩度得手,掠奪了 2026 年駭客攻擊總價值的 76%
相似度 220%關鍵字 hack/korea/north同分類 hot
2026-05-09
Layerzero 披露與 $292M KelpDAO 駭客攻擊相關的 RPC Poisoning 事件
相似度 190%關鍵字 hack/layerzero/kelpdao同分類 hot
2026-05-09
法院准許 Arbitrum DAO 將與北韓駭客事件相關的 7100 萬美元 ETH 轉移至 Aave
相似度 190%關鍵字 hack/korea/north同分類 hot
2026-05-09
法院准許 Arbitrum DAO 將與北韓駭客事件相關的 7100 萬美元 ETH 轉移至 Aave
相似度 190%關鍵字 hack/korea/north同分類 hot
2026-05-09
法官為 Aave 轉移與北韓駭客攻擊相關的 7,100 萬美元 ETH 掃清障礙
相似度 190%關鍵字 hack/korea/north同分類 hot
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:0cfab4eda8
來源:Decrypt
發佈:2026-04-20 10:35:44
分類:hot · 導出分類 hot
標的:未指定
社群投票:+0 /0 · ⭐ 1 重要 · 💬 0 留言