FFeel.Trading
要聞列表LayerZero 將 2.9 億美元的漏洞攻擊歸咎於 Kelp 的設定,並將其歸因於北韓的 Lazarus
CoinDesk2026-04-20 04:01:57

LayerZero 將 2.9 億美元的漏洞攻擊歸咎於 Kelp 的設定,並將其歸因於北韓的 Lazarus

ORIGINALLayerZero blames Kelp's setup for $290 million exploit, attributes it to North Korea's Lazarus
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯5455 字
LayerZero 將 2.9 億美元漏洞攻擊歸咎於 Kelp 的設定,並認定為北韓 Lazarus 所為 LayerZero 表示,攻擊者入侵了該公司驗證器所依賴的兩個 RPC 節點,並對其餘節點發動 DDoS 攻擊,此次攻擊之所以得逞,唯一原因是 Kelp 忽視了採用多驗證器的建議。 重點摘要: - LayerZero 將 Kelp DAO 2.9 億美元的漏洞攻擊歸咎於 Kelp 選擇使用單一驗證器配置,儘管事前已收到採用多驗證器設定的警告。 - LayerZero 初步將攻擊者與北韓 Lazarus Group 聯繫起來,攻擊者入侵了兩個 RPC 節點,並透過 DDoS 攻擊強制觸發容錯切換,誘騙 LayerZero 的驗證器核可一筆詐欺性的跨鏈交易。 - LayerZero 表示,事件源於 Kelp 的安全選擇而非協議層級的漏洞,並未發現對其他應用造成連鎖影響,今後將不再為任何使用 1-of-1 驗證器配置的專案簽署訊息。 LayerZero 已將 Kelp DAO 2.9 億美元漏洞攻擊的責任歸咎於 Kelp 自身的安全配置,表示這個流動性再質押協議採用了 LayerZero 事先曾警告過的單一驗證器設定。 此次攻擊使用了一種針對基礎設施層而非協議程式碼的新型攻擊向量。 LayerZero 以初步信心將攻擊者歸因於北韓 Lazarus Group 及其下屬單位 TraderTraitor,攻擊者入侵了 LayerZero 驗證器用以確認跨鏈交易所依賴的兩個遠端程序呼叫(RPC)節點。 RPC 節點是讓軟體在區塊鏈上讀寫資料的伺服器,LayerZero 的驗證器混合使用內部與外部節點以確保冗餘性。 攻擊者將那兩個節點上執行的二進位軟體替換成惡意版本,這些惡意版本設計用來告訴 LayerZero 的驗證器有一筆詐欺交易已經發生,同時繼續向所有其他查詢相同節點的系統回報準確的資料。 這種選擇性的「說謊」是經過精心設計,以使攻擊對 LayerZero 自身的監控基礎設施保持隱形,因為監控系統是從不同 IP 位址查詢相同的 RPC。 僅入侵兩個節點並不夠。LayerZero 的驗證器也會查詢未被入侵的外部 RPC 節點,因此攻擊者對這些節點發動分散式阻斷服務攻擊,以強制容錯切換至遭污染的節點。 LayerZero 公布的流量日誌顯示,DDoS 在週六太平洋時間上午 10:20 至 11:40 之間進行。一旦容錯切換被觸發,被入侵的節點便告訴驗證器有一筆有效的跨鏈訊息抵達,而 Kelp 的橋接器隨即將 116,500 顆 rsETH 釋放給攻擊者。隨後,惡意節點軟體自我銷毀,抹除二進位檔案與本機日誌。 這次攻擊之所以得逞,是因為 Kelp 採用了 1-of-1 的驗證器配置,意即 LayerZero Labs 是唯一驗證 rsETH 橋接器收發訊息的實體。 LayerZero 的公開整合檢查清單以及對 Kelp 的直接溝通,都曾建議採用具備冗餘性的多驗證器設定,在該配置下,確認一則訊息需要多個獨立驗證器之間達成共識。在這種配置下,即使污染某一個驗證器的資料來源,也不足以偽造出有效訊息。 LayerZero 寫道:「KelpDAO 選擇採用 1/1 DVN 配置。」這是該協議對去中心化驗證器網路的稱呼。「適當強化的配置應要求多個獨立 DVN 之間達成共識,即使任何單一 DVN 遭到入侵,本次攻擊也不會生效。」 LayerZero 表示,已確認對該協議上任何其他應用都沒有產生連鎖影響。所有採用多驗證器設定的 OFT 標準代幣與應用都未受影響。 LayerZero Labs 的驗證器已恢復上線,公司表示今後將不再為任何採用 1-of-1 配置的應用簽署訊息,這將迫使整個協議全面遷移,擺脫單一驗證器設定。 這項架構上的區別,對 DeFi 未來如何評估 LayerZero 的風險至關重要。 協議層級的漏洞會意味著每條鏈上的每個 OFT 代幣都可能存在風險。然而,單一整合方的配置失誤,加上針對性的基礎設施攻擊,意味著協議本身依設計運作正常,而是 Kelp 的安全選擇——而非 LayerZero 的程式碼——製造了破口。 Kelp 尚未公開回應 LayerZero 的論述,也未說明為何在收到明確反對建議後,仍採用 1-of-1 驗證器設定。 Lazarus Group 被指與 4 月 1 日的 Drift Protocol 漏洞攻擊有關,如今又涉及 4 月 18 日的 Kelp 事件,意即同一個北韓單位在 18 天內透過兩種結構截然不同的攻擊向量,從 DeFi 中竊取了超過 5.75 億美元:在 Drift 採用社交工程手段攻擊治理簽署人,在 Kelp 則污染基礎設施 RPC。 該組織調整其作戰手冊的速度,比 DeFi 協議強化防禦的速度還要快。 更多推薦閱讀 與遭入侵的 AI 工具相關的這起資安事件,可能已暴露應用前端使用的憑證,而前端正是連接 web3 錢包與交易介面到後端服務的使用者面向層。 重點摘要: - 網頁基礎設施供應商 Vercel 揭露了一起資安事件,可能已暴露客戶的 API 金鑰,促使加密貨幣專案輪換憑證並審查其程式碼。 - Vercel 將此次入侵追溯至透過第三方 AI 工具 Context.ai 而遭入侵的 Google Workspace 連線,但表示標記為敏感的環境變數會儲存於……
資料狀態✓ 已擷取全文閱讀原文(CoinDesk)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-22
北韓與 4 月份 Kelp DAO 遭駭後價值 5.78 億美元的竊案有關
相似度 230%關鍵字 korea/north/exploit
2026-04-20
LayerZero 將 2.92 億美元的 KelpDAO 橋接駭客攻擊歸咎於北韓的 Lazarus Group
相似度 230%關鍵字 korea/layerzero/lazarus
2026-04-20
LayerZero 表示 Kelp 的設定導致了漏洞利用,Aave 的損失疑慮隨之增加
相似度 230%關鍵字 setup/layerzero/exploit
2026-04-20
LayerZero 表示 Kelp 的設定導致了漏洞利用,Aave 的損失引發各界質疑
相似度 230%關鍵字 setup/layerzero/exploit
2026-05-09
LayerZero 表示在 2.92 億美元的 Kelp 漏洞利用事件中「犯了錯」
相似度 200%關鍵字 exploit/kelp/layerzero
2026-04-27
由 Aave 領軍的「DeFi United」救援行動籌集了 3 億美元,以彌補 Kelp DAO 漏洞攻擊造成的損失
相似度 180%關鍵字 exploit/kelp/million
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:57d0cc46dd
來源:CoinDesk
發佈:2026-04-20 04:01:57
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言