LayerZero：KelpDAO 遭黑客入侵僅影響 rsETH 配置，其他資產及應用未受波及

BlockBeats 消息，LayerZero Labs 於 4 月 20 日就攻擊事件發聲明稱，KelpDAO 於 4 月 18 日遭入侵，損失約 2.9 億美元。初步研判涉事者為與北韓有關的 Lazarus Group，當中包括其分支 TraderTraitor。 LayerZero 指，攻擊者入侵 KelpDAO 去中心化驗證網絡（DVN）所依賴的下游 RPC 基礎設施，接管部分 RPC 節點，並配合發動 DDoS 攻擊，迫使系統切換至惡意節點，從而偽造跨鏈交易。受影響的 RPC 節點已全數下線並完成替換，DVN 亦已恢復運作。 LayerZero 強調，事件僅限於 KelpDAO 的 rsETH 應用配置，不影響其他資產或應用。成因在於 KelpDAO 當時採用單一 DVN（1/1）架構，而非官方建議的長期 multiDVN 冗餘機制，缺乏獨立驗證節點以攔截偽造訊息。 LayerZero 表示其協議本身並無漏洞，已配置多個 DVN 的應用不受影響，亦不存在系統性外溢風險。公司將加快把所有使用單一 DVN 配置的項目遷移至 multiDVN 架構，並已暫停對 1/1 配置的簽名及驗證服務。同時，LayerZero 正與全球執法機構合作調查，並協助業界夥伴追蹤被盜資金。LayerZero 補充，此事件凸顯模組化安全架構的價值，亦反映 RPC 驗證路徑可能存在的安全風險。