Layerzero 披露與 $292M KelpDAO 駭客攻擊相關的 RPC Poisoning 事件

📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯4748 字

跨鏈通訊協議 Layerzero Labs 週五披露，其內部基礎設施在 KelpDAO 遭駭期間，遭到北韓駭客入侵並同時面臨 DDoS 攻擊。 Layerzero 披露與 2.92 億美元 KelpDAO 駭客事件相關的 RPC 中毒事件重點摘要 - Lazarus Group 攻擊了 Layerzero Labs 的內部 RPC 並對數據源進行中毒攻擊，旨在攻擊 KelpDAO DeFi 項目。 - 此次安全漏洞影響了 0.14% 的應用程式以及約 0.36% 與 Layerzero 相關的資產價值。 - Layerzero Labs 正將所有預設配置遷移至 5/5 DVN 設定，以提升跨鏈安全性。 Layerzero Labs 就 Lazarus Group 安全漏洞的應對措施致歉 Layerzero Labs 就涉及 Lazarus Group 的安全漏洞發生後，長達三週的溝通沈默發布了誠懇的道歉。根據官方更新，攻擊者對 Layerzero Labs Decentralized Verifier Network (DVN) 所使用的內部 Remote Procedure Calls (RPCs) 的真實來源進行了中毒攻擊。這次精密的攻擊與針對該公司外部 RPC 提供商的 Distributed Denial of Service (DDoS) 攻擊同時發生。根據報告，影響範圍被控制在生態系統的一小部分。Layerzero 指出，該事件僅影響了一個應用程式，佔總應用程式的 0.14%，以及協議上鎖定總價值的 0.36%。自 4 月 19 日以來，團隊詳細說明其一直與外部安全合作夥伴合作，以完成一份全面的事後分析報告。團隊進一步承認在允許其 DVN 作為高價值交易的單一驗證者方面存在重大疏忽。Layerzero 也承認他們未能監管其 DVN 所保護的內容，這造成了「單點故障」風險。為了糾正這一點，該實驗室目前正在教育開發者關於安全配置的知識，並將不再支援 1/1 DVN 設定。此次披露還解決了一個涉及多簽簽署人的離奇安全疏忽。三年半前，一名個人錯誤地將多簽硬體錢包用於個人交易。該簽署人此後已被移除，且該公司已實施了一種名為「Onesig」的客製化多簽解決方案。Onesig 旨在透過在用戶端本地對交易進行雜湊和 Merklizing，以防止未經授權的後端交易。Layerzero 指出，它還將在所有支援 Onesig 的鏈上，將其多簽門檻從 3/5 提高到 7/10。該公司解釋說，此舉是為了加強協議以抵禦未來國家級威脅的更廣泛努力的一部分。儘管發生了漏洞，該協議強調自 4 月 19 日以來，網路上已處理了超過 90 億美元的交易量。Layerzero 強調，其構建的初衷是應用程式應端到端地擁有其安全性，以避免系統性風險。根據部落格文章，該架構迄今已促進了超過 2,600 億美元的總轉帳額。展望未來，Layerzero 建議開發者固定其配置，而不是依賴預設值。團隊還建議將區塊確認數設定在幾乎不可能發生重組的水平。團隊目前正在開發第二個以 Rust 編寫的 DVN 客戶端，以促進客戶端多樣性。其他升級包括更強大的 RPC 法定人數配置。Layerzero 詳細說明，這允許 DVN 在內部和外部提供商之間選擇細粒度的法定人數。團隊還推出了「Console」，這是一個供資產發行者管理安全並監控異常情況的統一平台。 Layerzero 團隊仍然堅稱底層協議未受 RPC 中毒影響。他們堅持認為模組化設計使得最近 90 億美元流量中的其餘部分保持安全。承認與 Lazarus Group 相關的攻擊，展示了當今跨鏈基礎設施所面臨的現實與持續威脅。Layerzero 的訊息發布於幾個 DeFi 項目選擇利用 Chainlink 的 CCIP 之後。本週稍早，北韓外交部（透過官媒 KCNA）否認了美國及國際社會將其與加密貨幣竊盜和網路攻擊聯繫起來的說法。他們稱這些指控為「荒謬的誹謗」、「虛假資訊」，以及美國為了抹黑其形象而進行的政治動機抹黑運動。 Coinbase CEO：在世代轉移中，鏈上經濟已達到逃逸速度 Coinbase CEO Brian Armstrong 表示，隨著鏈上金融

資料狀態✓ 已擷取全文閱讀原文（Bitcoin.com）

🔍歷史類似事件· 關鍵字 + 標的比對6 則

2026-04-20

LayerZero 將 2.92 億美元的 KelpDAO 橋接駭客攻擊歸咎於北韓的 Lazarus Group

相似度 190%關鍵字 layerzero/hack/kelpdao同分類 hot

2026-05-09

相似度 170%關鍵字 hack/linked同分類 hot

2026-04-23

Cryptoquant：KelpDAO 被駭引發的「傳染」導致 2024 年以來最嚴重的 DeFi 流動性緊縮

相似度 140%關鍵字 hack/kelpdao同分類 hot

2026-04-23

Aave 號召 DeFi 合作夥伴以遏制 2.92 億美元 KelpDAO 駭客攻擊事件的影響

相似度 140%關鍵字 hack/kelpdao同分類 hot

2026-04-22

繼 KelpDAO 遭駭數日後，另一個 DeFi 協議又損失數百萬美元

相似度 140%關鍵字 hack/kelpdao同分類 hot

2026-04-21

Arbitrum 凍結 KelpDAO 被駭資金，揭露 Crypto 最大謊言

相似度 140%關鍵字 hack/kelpdao同分類 hot

💡 目前用關鍵字 + 標的比對（MVP）· 之後會升級為 embedding 語意搜尋

原始資訊

ID：abc61a44de

來源：Bitcoin.com

發佈：2026-05-09 14:30:35

分類：hot · 導出分類 hot

標的：未指定

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言