FFeel.Trading
要闻列表LayerZero 将 2.9 亿美元被盗事件归咎于 Kelp 的设置,并将其归因于北韩的 Lazarus
CoinDesk2026-04-20 04:01:57

LayerZero 将 2.9 亿美元被盗事件归咎于 Kelp 的设置,并将其归因于北韩的 Lazarus

ORIGINALLayerZero blames Kelp's setup for $290 million exploit, attributes it to North Korea's Lazarus
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯5455 字
LayerZero 将 2.9 亿美元被盗事件归咎于 Kelp 的设置,并将其归因于北韩的 Lazarus LayerZero 表示,攻击者入侵了该公司验证器所依赖的两个 RPC 节点,并对其他节点进行了 DDoS 攻击。此次攻击之所以成功,是因为 Kelp 忽略了多验证器配置的建议。 需要了解的内容: - LayerZero 将 2.9 亿美元的 Kelp DAO 被盗事件归咎于 Kelp 决定使用单验证器配置,尽管此前曾警告其应采用多验证器设置。 - 攻击者(LayerZero 初步将其与北韩的 Lazarus Group 联系起来)入侵了两个 RPC 节点,并利用 DDoS 攻击强制故障转移,诱骗 LayerZero 的验证器批准了一笔欺诈性的跨链交易。 - LayerZero 表示,该事件源于 Kelp 的安全选择,而非协议层面的漏洞。目前未发现对其他应用程序的传染,且未来将不再为任何使用 1-of-1 验证器配置的项目签署消息。 LayerZero 将 2.9 亿美元 Kelp DAO 被盗事件的责任归咎于 Kelp 自身的安全配置,称该流动性再质押协议运行的是 LayerZero 此前曾警告不要使用的单验证器设置。 此次攻击使用了一种针对基础设施层而非任何协议代码的新型攻击向量。 攻击者(LayerZero 初步确信其为北韩的 Lazarus Group 及其 TraderTraitor 分支)入侵了 LayerZero 验证器用于确认跨链交易的两个远程过程调用(RPC)节点。 RPC 节点是允许软件在区块链上读取和写入数据的服务器,LayerZero 的验证器使用内部和外部节点的组合来实现冗余。 攻击者将运行在其中两个节点上的二进制软件替换为恶意版本,旨在告诉 LayerZero 的验证器发生了欺诈性交易,同时继续向查询这些节点的其他所有系统报告准确数据。 这种选择性谎言旨在使攻击对 LayerZero 自身的监控基础设施保持隐形,因为监控系统会从不同的 IP 地址查询相同的 RPC。 仅入侵两个节点是不够的。LayerZero 的验证器还会查询未受损的外部 RPC 节点,因此攻击者对这些节点进行了分布式拒绝服务(DDoS)攻击,以强制故障转移到被篡改的节点上。 LayerZero 分享的流量日志显示,DDoS 攻击发生在周六太平洋时间上午 10:20 至 11:40 之间。一旦触发故障转移,被入侵的节点就会告诉验证器一条有效的跨链消息已到达,Kelp 的桥接器便向攻击者释放了 116,500 枚 rsETH。随后,恶意节点软件自毁,清除了二进制文件和本地日志。 此次攻击之所以成功,仅仅是因为 Kelp 运行的是 1-of-1 验证器配置,这意味着 LayerZero Labs 是验证 rsETH 桥接器进出消息的唯一实体。 LayerZero 的公共集成清单以及与 Kelp 的直接沟通中,都建议采用具有冗余的多验证器设置,即需要多个独立验证器达成共识才能确认消息。在这种配置下,仅篡改一个验证器的数据源不足以伪造有效消息。 “KelpDAO 选择使用 1/1 DVN 配置,”LayerZero 写道,使用了该协议对去中心化验证器网络(decentralized verifier networks)的术语。“一个经过适当加固的配置将要求多个独立 DVN 达成共识,即使在任何单个 DVN 被入侵的情况下,这种攻击也将无效。” LayerZero 表示,已确认该协议上的任何其他应用程序均未受到传染。所有运行多验证器设置的 OFT 标准代币和应用程序均未受影响。 LayerZero Labs 验证器已恢复在线,该公司表示将不再为任何运行 1-of-1 配置的应用程序签署消息,从而强制整个协议迁移出单验证器设置。 这种架构上的区别对于 DeFi 未来如何评估 LayerZero 的风险至关重要。 协议层面的漏洞意味着链上的每一个 OFT 代币都可能面临风险。然而,单个集成商的配置失败,加上针对性的基础设施攻击,意味着协议按设计运行,是 Kelp 的安全选择而非 LayerZero 的代码造成了漏洞。 Kelp 尚未公开回应 LayerZero 的说法,也未说明为何在明确建议反对的情况下仍运行 1-of-1 验证器设置。 Lazarus Group 先前被指与 4 月 1 日的 Drift Protocol 被盗事件有关,现在又涉及 4 月 18 日的 Kelp 事件,这意味着同一个北韩组织在 18 天内通过两种结构完全不同的攻击向量——在
数据状态✓ 已抓取全文阅读原文(CoinDesk)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-22
在 Kelp DAO 遭駭後,北韓與 4 月份價值 5.78 億美元的竊案有關
相似度 230%關鍵字 korea/north/exploit
2026-04-20
LayerZero 将 2.92 亿美元的 KelpDAO 跨链桥被黑事件归咎于北韩的 Lazarus Group
相似度 230%關鍵字 korea/north/layerzero
2026-04-20
LayerZero 表示 Kelp 的設置導致了漏洞利用,同時圍繞 Aave 損失的質疑聲不斷增加
相似度 230%關鍵字 layerzero/exploit/setup
2026-04-20
LayerZero 表示 Kelp 的設置導致了漏洞利用,Aave 的損失引發了更多質疑
相似度 230%關鍵字 layerzero/exploit/setup
2026-04-22
Kelp DAO 遭到的 2.92 亿美元攻击事件表明,为什么 crypto bridges 仍然是该行业最薄弱的环节之一
相似度 180%關鍵字 million/exploit/kelp
2026-04-22
交易员认为 Kelp 不会让用户分摊 2.92 亿美元被盗事件的损失
相似度 180%關鍵字 million/exploit/kelp
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:57d0cc46dd
来源:CoinDesk
发布:2026-04-20 04:01:57
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言
LayerZero 将 2.9 亿美元被盗事件归咎于 Kelp 的设置,并将其归因于北韩的 Lazarus | Feel.Trading