朝鲜黑客利用跨链漏洞造成 2.92 亿美元的 KelpDAO 漏洞

跨链基础设施提供商 LayerZero 将毁灭性的安全漏洞归咎于臭名昭著的 Lazarus Group，这是一个与朝鲜有联系的网络犯罪组织。这次复杂的攻击成功从 KelpDAO 生态系统中窃取了价值约 2.92 亿美元的 rsETH 代币。根据 LayerZero 的调查，该漏洞仍然与 rsETH 隔离，没有污染网络上运行的其他应用程序。该漏洞利用了 LayerZero 去中心化验证网络架构中跨链交易验证机制的根本弱点。调查人员发现，威胁行为者成功破坏了关键 RPC 基础设施节点，使他们能够注入欺诈性交易确认。攻击者提取了 116,500 个 rsETH 代币，约占该资产流通供应量的 18%。 LayerZero 透露，黑客在验证基础设施内运行的两个关键 RPC 节点上替换了合法软件二进制文件。此外，攻击者还精心策划了针对未受损节点的协调拒绝服务活动，迫使系统依赖于其恶意端点。这些损坏的节点传输伪造的验证数据，同时逃避旨在识别不规则网络行为的检测协议。根据 LayerZero 的技术分析，受损的基础设施被设计为在受到外部监视时模仿合法的操作模式。盗窃完成后，攻击者执行自毁协议，消除了受影响系统的入侵痕迹。因此，由于关键日志和系统配置被故意删除，取证调查人员面临着重大挑战。 LayerZero 强调，KelpDAO 的部署依赖于单一验证器配置，这与提倡多样化验证系统的既定安全建议相反。跨链协议此前曾建议实施多个独立的验证者网络，以减少集中的故障点。这种架构简化造成了攻击者成功利用该漏洞来操纵交易验证路径。安全漏洞发生后，KelpDAO 立即暂停了跨以太坊主网和多层第二扩展解决方案的 rsETH 智能合约操作。 LayerZero 迅速重建了其验证器基础设施，并为在易受攻击的配置下运行的应用程序推出了迁移协议。 LayerZero 随后实施了策略限制，阻止使用单一验证器架构的任何应用程序进行事务处理。 KelpDAO 与区块链安全公司保持积极合作，以建立全面的根本原因分析并强化剩余的基础设施组件。 LayerZero 积极与国际执法机构和专门的区块链取证团队协调，追踪被盗数字资产的动向。该事件现在是 2026 年有记录的最重大的去中心化金融安全漏洞。LayerZero 证实，安全漏洞仍然仅限于 rsETH，而没有影响利用其跨链基础设施的其他数字资产。在采取遏制措施后，LayerZero 部署了替换 RPC 节点并成功恢复了完整的网络功能。配置了多验证器架构的应用程序恢复了正常运行，没有遇到额外的安全事件。此次泄露给整个去中心化金融平台带来了二级市场压力，这些平台维持了 rsETH 流动性机制的敞口。此外，各种协议实施了调整后的风险参数，以尽量减少对受损抵押资产的持续暴露。一些借贷平台的总价值锁定指标出现暂时收缩。 KelpDAO 与生态系统参与者保持持续对话，以稳定受影响的协议集成。 LayerZero 在所有网络参与者和连接的应用程序中维持增强验证者要求的执行。尽管展示了协议级恢复能力，但这一安全事件凸显了跨链验证架构固有的持续基础设施漏洞。