KelpDAO 在 4 月 18 日遭遇了一次先進的資安入侵,損失 $290 百萬美元,該事件與拉撒路集團(Lazarus Group)有關,根據早期報導,特別是一名被稱為 TraderTraitor 的行為者。攻擊目標是 LayerZero 的基礎設施,並利用了 KelpDAO 驗證系統中的配置弱點。David Schwartz 在 2026 年 4 月 20 日指出:「這次攻擊比我預期的複雜得多,目的在於利用 KelpDAO 的懶惰(疏於配置)來攻擊 LayerZero 基礎設施。」
攻擊是如何發生的
這次攻擊採用了多階段的方法,而不是單純的漏洞利用。攻擊者首先鎖定 LayerZero 驗證網路所使用的 RPC 系統,接著發起 DDoS 攻擊以干擾正常運作。當系統切換到備援節點時,攻擊者執行了他們的關鍵目標:那些備援節點早已遭到入侵,因而得以傳送偽造訊號,並確認從未真正發生的交易。值得注意的是,沒有破解核心協議或私鑰。相反,這起攻擊利用的是系統配置中的薄弱環節,顯示了現代網路威脅的高超程度。
單一失效點作為根本原因
根本性的弱點源自 KelpDAO 的配置設計。該平台採用 1-of-1 的驗證架構,表示只有單一驗證者會確認交易,且沒有備援驗證層。一旦這個單一系統遭到攻破,攻擊就能成功,且沒有任何第二道防線。專家指出,這形成了清楚的單一失效點。LayerZero 先前曾建議使用多重驗證者,而採用多層驗證架構本可完全避免這次攻擊。
影響與範圍
儘管損失相當龐大,但損害仍被限制在特定範圍內。報導確認,此次遭遇入侵僅影響 KelpDAO 的 rsETH 產品,其他資產與應用程式不受影響。LayerZero 迅速更換遭到攻破的系統並恢復正常運作。團隊正在與調查人員合作,以追查被盜資金。此次事件也引發業界對先進系統中的配置安全性的廣泛擔憂。
對加密安全的啟示
這起事件凸顯,安全性不僅取決於程式碼的強度,也取決於系統配置與管理實務。拉撒路集團(Lazarus Group)的介入——這是一個歷史上曾與大規模入侵事件相連的網路團體——更令人高度關注,因為他們的手法仍在持續演變。展望未來,專案可能會愈加優先考量冗餘與風險控管機制。多層驗證或將成為業界標準。KelpDAO 的攻擊警示,即使是系統架構中的單一薄弱環節,也可能導致巨額損失。隨著加密領域擴張,資安實務必須按比例演進。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
留意簽署內容!Vercel 遭駭勒索 200 萬美元,加密協議前端安全拉警報
雲端開發平台 Vercel 於 4 月 19 日遭駭客入侵,攻擊者透過員工使用的第三方 AI 工具取得存取權限,並威脅勒索 200 萬美元。雖然敏感數據未被存取,但其他數據可能已遭利用。該事件引發加密社群的安全擔憂,Vercel 目前正進行調查並建議用戶更換金鑰。
鏈新聞abmedia1小時前
LayerZero 回應 Kelp DAO 2.92 億事件:指 Kelp 自選 1-of-1 DVN 配置,駭客為北韓 Lazarus
LayerZero 針對 Kelp DAO 2.92 億美元遭駭事件發表聲明,指責 Kelp 自選 1-of-1 DVN 配置使事件成為可能,攻擊者為北韓 Lazarus 集團。LayerZero 強調此事件源於配置選擇,並將不再支持此類脆弱設置。此外,責任歸屬仍存爭議,未提供賠償方案。
鏈新聞abmedia2小時前
DeFi 駭客 4 月盜走 6 億美元,Kelp DAO 和 Drift 佔月度損失 95%
2026 年 4 月僅 20 天內,加密協議因駭客攻擊損失超過 6.06 億美元,成為自 2025 年 2 月交易所 14 億美元資料外洩事件以來最嚴峻的單月損失紀錄。KelpDAO 和 Drift Protocol 兩起攻擊合計佔 4 月損失的 95%,以及 2026 年截至目前 7.718 億美元總損失的 75%。
Market Whisper2小時前
Vercel 遭入侵事件與 AI 工具 Context.ai 被入侵相關:對加密前端帶來風險
Vercel 確認了一起安全漏洞事件,原因是遭受入侵的 AI 工具導致,進而竊取了員工與客戶資料。此事件對 Web3 生態系構成風險,而攻擊者正試圖以 $2 百萬美元出售被竊資料。Vercel 正與執法機構及事件回應專家處理此事。
GateNews2小時前
瑞波首席技術官:Kelp DAO 被利用事件反映了跨鏈橋安全性的取捨
Ripple 的首席技術官名譽(CTO Emeritus)David Schwartz 分析了在 $292 百萬 Kelp DAO 被攻擊之後的橋接安全漏洞。他指出,供應商在優先考量便利性而非強健的安全性,削弱了必需的保護功能。Kelp DAO 遭到入侵的原因在於私鑰洩漏,並因其在 LayerZero 實作中的簡化安全設定而被進一步惡化。
Crypto Frontier5小時前
rsETH LayerZero 橋被盜,Aave 等多協議緊急凍結
Kelp DAO 的流動性再質押代幣 rsETH 在 4 月 19 日遭到黑客利用跨鏈消息驗證漏洞攻擊,導致 116,500 枚 rsETH 被釋放至攻擊者控制的地址。多個 DeFi 協議緊急凍結相關功能,以應對潛在損失。LayerZero 官方表示正在積極修復漏洞,並將發佈事後分析報告。
Market Whisper5小時前
