LayerZero：KelpDAO 遭攻擊僅涉 rsETH 設定，協議本身未受影響

Odaily Planet Daily 報道，LayerZero Labs 在 X 表示，KelpDAO 於 4 月 18 日遭到攻擊，損失約 2.9 億美元；初步研判幕後人士為 Lazarus Group。事件源於攻擊者對 KelpDAO 去中心化驗證網絡（DVN）所依賴的下游 RPC 基礎設施進行"投毒"：先入侵部分 RPC 節點，再配合發動 DDoS 迫使系統切換至惡意節點，繼而偽造跨鏈交易訊息。 LayerZero 指出，受影響的 RPC 節點已下線並完成替換，DVN 已恢復運作。本次影響範圍僅限於 KelpDAO 的 rsETH 應用設定，未波及其他資產或應用。由於 KelpDAO 採用單一 DVN 架構、缺乏 multiDVN 冗餘，未能識別偽造訊息。 LayerZero 強調協議本身不存在漏洞；已配置多個 DVN 的應用不受影響。公司將推動所有單一 DVN 配置遷移至 multiDVN 架構，並已暫停 1/1 配置的簽名及驗證服務，同時協助執法部門追查被盜資金去向。