LayerZero通報KelpDAO被盜事件：確認僅影響rsETH配置

金色財經報道，4 月 20 日，LayerZero Labs 發佈攻擊事件說明稱，4 月 18 日，KelpDAO 遭攻擊損失約 2.9 億美元，初步判斷攻擊者爲朝鮮背景的 Lazarus Group（更具體爲 TraderTraitor）。攻擊通過投毒其去中心化驗證網絡（DVN）依賴的下游 RPC 基礎設施實現，攻擊者控制部分 RPC 節點並配合 DDoS 攻擊，誘導系統切換至惡意節點，從而僞造跨鏈交易。受影響 RPC 節點已全部下線並替換，DVN 現已恢復運行。 LayerZero 強調，此次事件僅限於 KelpDAO 的 rsETH 應用配置，未對其他資產或應用造成影響。原因在於 KelpDAO 當時採用了單一 DVN（1/1）架構，未使用官方長期建議的多 DVN 冗餘機制，導致缺乏獨立驗證節點來識別僞造消息。LayerZero 指出，其協議本身未出現漏洞，多 DVN 配置的應用未受到波及，系統不存在傳染性風險。