LayerZero 将 2.92 亿美元的 KelpDAO 跨链桥被黑事件归咎于北韩的 Lazarus Group

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯3997 字

简讯 - 周六，攻击者从 KelpDAO 的跨链桥中窃取了约 2.92 亿美元。 - 为该被攻击桥提供支持的 LayerZero 将此次黑客攻击归咎于朝鲜的 Lazarus Group。 - Decrypt 获悉，桥本身并未损坏，但攻击者破坏了验证该桥的通道。 LayerZero 在周一的初步分析中表示，周末从 KelpDAO 跨链桥中窃取约 2.92 亿美元的漏洞攻击“很可能”是朝鲜 Lazarus Group 所为，具体是其下属的 TraderTraitor 分支。周六，攻击者从 KelpDAO 桥中窃取了 116,500 枚 rsETH（一种由质押 ether 支持的流动性再质押代币），引发了去中心化金融领域的连锁提款，导致借贷协议中超过 100 亿美元的资金流出。 LayerZero 表示，此次攻击带有“高度复杂的国家级行为体，很可能是 DPRK 的 Lazarus Group”的特征，并特别指出了该组织的 TraderTraitor 分支。根据 Paradigm 研究员 Samczsun 的分析，朝鲜的网络行动在 Reconnaissance General Bureau 下运行，该机构下设多个不同单位，包括 TraderTraitor、AppleJeus、APT38 和 DangerousPassword。在这些分支中，TraderTraitor 被标记为针对加密货币领域最复杂的 DPRK 行为体，此前曾与 Axie Infinity Ronin Bridge 和 WazirX 的安全漏洞有关。 LayerZero 表示，KelpDAO 此前使用单一验证器来批准桥的进出转账，并补充称其曾多次敦促 KelpDAO 改用多个验证器。展望未来，LayerZero 表示将停止为任何仍在使用该设置的应用程序批准消息。单点故障观察人士称，此次漏洞攻击暴露了该桥在构建时信任单一验证器的问题。加密安全公司 Sodot 的联合创始人 Shalev Keren 对 Decrypt 表示，这“是一个单点故障，无论营销术语如何称呼它”。 Keren 指出，一个被攻破的检查点就足以让资金离开桥，如果不“从架构本身移除单方面信任”，任何审计或安全审查都无法修复该缺陷。根据区块链安全公司 Cyvers 的分析，攻击者在被快速列入黑名单切断之前，仅差三分钟就又窃取了 1 亿美元。Cyvers 首席技术官 Meir Dolev 对 Decrypt 表示，该行动的基础是欺骗单一的通信通道。攻击者利用了验证器用于检查 Unichain 上是否确实发生提款的两条线路，向这些线路输入了虚假的“是”信号，然后使剩余线路离线，迫使验证器依赖被攻破的线路。 “金库没问题。守卫很诚实。门禁机制运行正常，”Dolev 说。“谎言直接传给了那个一言九鼎、能打开大门的一方。” 尽管为被盗桥提供基础设施支持的 LayerZero 指出 Lazarus 很可能是罪魁祸首，但 Cyvers 在其分析中并未做出同样的归因。 Dolev 表示，某些模式在复杂性、规模和协调执行方面与 DPRK 相关的行动相符，但目前尚未确认与该组织有关联的钱包聚类。他补充说，恶意节点软件被设计为在攻击完成后自动删除，实时并事后清除二进制文件和日志，以掩盖攻击者的踪迹。本月早些时候，攻击者从基于 Solana 的永续协议 Drift 中窃取了约 2.85 亿美元，该漏洞攻击后来被归因于朝鲜特工。 Dolev 指出，Drift 黑客攻击在“准备工作和执行方面非常不同”，但两次攻击都需要很长的准备时间、深厚的专业知识和大量的资源才能完成。 Cyvers 怀疑被盗资金已被转移到此 Ethereum 地址，这与链上调查员 ZachXBT 的另一份报告一致，该报告将其与其他四个地址一并标记。据 ZachXBT 称，攻击地址是通过混币器 Tornado Cash 提供资金的。

数据状态✓ 已抓取全文阅读原文（Decrypt）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-04-20

LayerZero 将 2.9 亿美元被盗事件归咎于 Kelp 的设置，并将其归因于北韩的 Lazarus

相似度 230%關鍵字 korea/north/layerzero

2026-04-21

Lazarus Group 在 Arbitrum 凍結 KelpDAO 漏洞利用中涉及的 71M USD 後，被懷疑轉移了 175M USD 的 ETH

相似度 180%關鍵字 group/kelpdao/lazarus

2026-04-20

LayerZero 将 KelpDAO 被盗事件归咎于 Lazarus 子组织 TraderTraitor

相似度 180%關鍵字 kelpdao/layerzero/lazarus

2026-04-22

继 KelpDAO 被攻击几天后，又一个 DeFi 协议遭黑客攻击损失数百万美元

相似度 170%關鍵字 kelpdao/hack同分類 hot

2026-04-21

Arbitrum 冻结 KelpDAO 被盗资金，揭露了 Crypto 最大的谎言

相似度 170%關鍵字 kelpdao/hack同分類 hot

2026-04-21

Charles Hoskinson 指出 Cardano 和 Midnight 是解決 KelpDAO 被駭事件背後跨鏈缺陷的方案

相似度 170%關鍵字 kelpdao/hack同分類 hot

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：0cfab4eda8

来源：Decrypt

发布：2026-04-20 10:35:44

分类：hot · 导出分类 hot

标的：未指定

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言