LayerZero 将 2.9 亿美元的漏洞攻击归咎于 Kelp 的设置，并将其与朝鲜的 Lazarus 漏洞联系起来

时间：2026-04-20 13:56

LayerZero深度剖析：Kelp DAO 2 9亿美元漏洞根源与安全启示近日，流动性质押协议Kelp DAO遭遇高达2 9亿美元的巨额资产损失，震动整个Web3领域。跨链互操作协议LayerZero Labs发布的技术分析报告，将事件核心原因指向Kelp DAO自身所采用的单验证器配置。这一结

LayerZero深度剖析：Kelp DAO 2.9亿美元漏洞根源与安全启示

近日，流动性质押协议Kelp DAO遭遇高达2.9亿美元的巨额资产损失，震动整个Web3领域。跨链互操作协议LayerZero Labs发布的技术分析报告，将事件核心原因指向Kelp DAO自身所采用的单验证器配置。这一结论不仅明确了责任归属，更深刻揭示了当前DeFi安全威胁正从智能合约层，向更底层的基础设施层转移的全新攻击范式。

最安全的虚拟币交易平台推荐：

OKX（欧易交易所）>>>进入官网<<< >>>官方下载<<<
Binance（币安交易所）>>>进入官网<<< >>>官方下载<<<

攻击手法复盘：一场针对RPC节点的精准“投毒”

根据LayerZero的初步调查，此次攻击的幕后黑手指向了臭名昭著的朝鲜黑客组织Lazarus集团及其关联团队TraderTraitor。攻击者的策略并非直接攻破协议代码，而是精巧地瞄准了支撑跨链通信的底层基础设施——远程过程调用（RPC）节点。

RPC节点是区块链网络的数据网关，负责读取和提交交易数据。LayerZero的验证器为了确保可靠性，通常会配置多个内部及外部RPC节点作为数据源。然而，攻击者成功入侵并替换了其中两个外部节点上运行的软件，植入了恶意版本。

这个恶意软件的设计极具欺骗性：它仅对来自LayerZero验证器的特定查询返回虚假的欺诈交易报告，而对于其他所有查询（包括LayerZero自身的监控系统）则返回正常数据。这种“选择性欺骗”使得常规监控完全失效，为后续攻击铺平了道路。

攻击闭环：DDoS攻击与故障转移的致命组合

为了确保验证器只从被其控制的节点获取数据，攻击者启动了第二步：对剩余的健康RPC节点发起大规模的分布式拒绝服务（DDoS）攻击。根据LayerZero公布的流量日志，攻击发生在太平洋时间4月20日上午。

DDoS攻击导致健康节点无法响应，系统自动触发故障转移机制，将所有流量导向已被入侵的节点。此时，恶意节点向验证器报告了一条“合法”的跨链消息，导致Kelp的桥接合约向攻击者地址释放了116,500枚rsETH。得手后，恶意软件立即自毁，企图抹除所有痕迹。

核心症结：单验证器配置的巨大风险

那么，为何如此复杂的攻击能够最终成功？LayerZero报告直指问题核心：Kelp DAO采用了风险极高的“1对1”单验证器配置。在这种配置下，LayerZero Labs是唯一有权验证通往rsETH桥接消息的实体，缺乏任何冗余校验机制。

LayerZero强调，其官方文档及与项目的直接沟通中，始终明确建议并鼓励采用多验证器（去中心化验证器网络，DVN）架构。在多重签名或多验证器共识模型下，需要多个独立实体共同签名确认，单一数据源被篡改无法伪造有效消息。报告明确指出：“一个真正加固的配置需要多个独立DVN达成共识。在此配置下，即使单个DVN被攻破，此次攻击也无法奏效。”

LayerZero的应对与行业影响

LayerZero已确认，其协议上所有其他应用程序，特别是那些遵循OFT标准或运行多验证器配置的项目，均未受此事件影响。为彻底杜绝此类风险，LayerZero宣布了一项关键政策调整：将不再为任何运行“1-of-1”单验证器配置的应用程序签署消息。此举旨在强制推动整个生态向更安全的冗余验证架构迁移。

此次事件也清晰划分了风险责任的边界：漏洞并非出自LayerZero的协议层代码，而是源于集成方（Kelp DAO）在安全配置上的选择失误。这为所有DeFi项目方敲响了警钟：在集成外部协议时，必须严格遵循其推荐的安全最佳实践。