FFeel.Trading
要闻列表LayerZero 将 2.92 亿美元的 KelpDAO 跨链桥被黑事件归咎于北韩的 Lazarus Group
Decrypt2026-04-20 10:35:44 热门

LayerZero 将 2.92 亿美元的 KelpDAO 跨链桥被黑事件归咎于北韩的 Lazarus Group

ORIGINALLayerZero Pins $292M KelpDAO Bridge Hack on North Korea’s Lazarus Group
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯3997 字
简讯 - 周六,攻击者从 KelpDAO 的跨链桥中窃取了约 2.92 亿美元。 - 为该被攻击桥提供支持的 LayerZero 将此次黑客攻击归咎于朝鲜的 Lazarus Group。 - Decrypt 获悉,桥本身并未损坏,但攻击者破坏了验证该桥的通道。 LayerZero 在周一的初步分析中表示,周末从 KelpDAO 跨链桥中窃取约 2.92 亿美元的漏洞攻击“很可能”是朝鲜 Lazarus Group 所为,具体是其下属的 TraderTraitor 分支。 周六,攻击者从 KelpDAO 桥中窃取了 116,500 枚 rsETH(一种由质押 ether 支持的流动性再质押代币),引发了去中心化金融领域的连锁提款,导致借贷协议中超过 100 亿美元的资金流出。 LayerZero 表示,此次攻击带有“高度复杂的国家级行为体,很可能是 DPRK 的 Lazarus Group”的特征,并特别指出了该组织的 TraderTraitor 分支。 根据 Paradigm 研究员 Samczsun 的分析,朝鲜的网络行动在 Reconnaissance General Bureau 下运行,该机构下设多个不同单位,包括 TraderTraitor、AppleJeus、APT38 和 DangerousPassword。 在这些分支中,TraderTraitor 被标记为针对加密货币领域最复杂的 DPRK 行为体,此前曾与 Axie Infinity Ronin Bridge 和 WazirX 的安全漏洞有关。 LayerZero 表示,KelpDAO 此前使用单一验证器来批准桥的进出转账,并补充称其曾多次敦促 KelpDAO 改用多个验证器。 展望未来,LayerZero 表示将停止为任何仍在使用该设置的应用程序批准消息。 单点故障 观察人士称,此次漏洞攻击暴露了该桥在构建时信任单一验证器的问题。 加密安全公司 Sodot 的联合创始人 Shalev Keren 对 Decrypt 表示,这“是一个单点故障,无论营销术语如何称呼它”。 Keren 指出,一个被攻破的检查点就足以让资金离开桥,如果不“从架构本身移除单方面信任”,任何审计或安全审查都无法修复该缺陷。 根据区块链安全公司 Cyvers 的分析,攻击者在被快速列入黑名单切断之前,仅差三分钟就又窃取了 1 亿美元。Cyvers 首席技术官 Meir Dolev 对 Decrypt 表示,该行动的基础是欺骗单一的通信通道。 攻击者利用了验证器用于检查 Unichain 上是否确实发生提款的两条线路,向这些线路输入了虚假的“是”信号,然后使剩余线路离线,迫使验证器依赖被攻破的线路。 “金库没问题。守卫很诚实。门禁机制运行正常,”Dolev 说。“谎言直接传给了那个一言九鼎、能打开大门的一方。” 尽管为被盗桥提供基础设施支持的 LayerZero 指出 Lazarus 很可能是罪魁祸首,但 Cyvers 在其分析中并未做出同样的归因。 Dolev 表示,某些模式在复杂性、规模和协调执行方面与 DPRK 相关的行动相符,但目前尚未确认与该组织有关联的钱包聚类。 他补充说,恶意节点软件被设计为在攻击完成后自动删除,实时并事后清除二进制文件和日志,以掩盖攻击者的踪迹。 本月早些时候,攻击者从基于 Solana 的永续协议 Drift 中窃取了约 2.85 亿美元,该漏洞攻击后来被归因于朝鲜特工。 Dolev 指出,Drift 黑客攻击在“准备工作和执行方面非常不同”,但两次攻击都需要很长的准备时间、深厚的专业知识和大量的资源才能完成。 Cyvers 怀疑被盗资金已被转移到此 Ethereum 地址,这与链上调查员 ZachXBT 的另一份报告一致,该报告将其与其他四个地址一并标记。据 ZachXBT 称,攻击地址是通过混币器 Tornado Cash 提供资金的。
数据状态✓ 已抓取全文阅读原文(Decrypt)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-20
LayerZero 将 2.9 亿美元被盗事件归咎于 Kelp 的设置,并将其归因于北韩的 Lazarus
相似度 230%關鍵字 layerzero/korea/lazarus
2026-04-30
四月的 Crypto Carnage:North Korea 兩度遇襲並攫取了 2026 年駭客攻擊總價值的 76%
相似度 220%關鍵字 korea/hack/north同分類 hot
2026-05-09
Layerzero 披露与 $292M KelpDAO 黑客攻击事件相关的 RPC Poisoning 事件
相似度 190%關鍵字 layerzero/hack/kelpdao同分類 hot
2026-05-09
法院允许 Arbitrum DAO 将与朝鲜黑客攻击相关的 7100 万美元 ETH 转移至 Aave
相似度 190%關鍵字 korea/hack/north同分類 hot
2026-05-09
法院允许 Arbitrum DAO 将与朝鲜黑客攻击相关的 7100 万美元 ETH 转移至 Aave
相似度 190%關鍵字 korea/hack/north同分類 hot
2026-05-09
法官为 Aave 转移与朝鲜黑客攻击相关的 7100 万美元 ETH 扫清了障碍
相似度 190%關鍵字 korea/hack/north同分類 hot
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:0cfab4eda8
来源:Decrypt
发布:2026-04-20 10:35:44
分类:hot · 导出分类 hot
标的:未指定
社群投票:+0 /0 · ⭐ 1 重要 · 💬 0 留言