LayerZero：KelpDAO 遭黑客入侵僅影響 rsETH 配置

據火星財經報道，LayerZero Labs 就最新攻擊事件發表聲明，指 KelpDAO 錄得約 2.9 億美元損失。初步調查認為事件與「拉撒路集團」（Lazarus Group）有關，涉及其分支 TraderTraitor，據稱與北韓有聯繫。 LayerZero 表示，攻擊者入侵了 KelpDAO 去中心化驗證網絡（DVN）所依賴的下游 RPC 基礎設施，控制部分 RPC 節點，並配合發動 DDoS 迫使系統切換至惡意節點，從而偽造跨鏈交易。受影響的 RPC 節點已全部下線並完成替換，DVN 其後已恢復運作。 LayerZero 強調，事件僅限於 KelpDAO 的 rsETH 應用配置，未波及其他資產或應用。公司指出，當時 KelpDAO 採用單一 DVN（1/1）架構，未採納 LayerZero 長期建議的 multiDVN 冗餘機制，缺乏獨立驗證節點以識別偽造訊息。 LayerZero 續指，協議本身不存在漏洞；採用 multiDVN 配置的應用不受影響，亦不存在系統性擴散風險。公司將加快推動所有仍使用單一 DVN 配置的項目遷移至 multiDVN 架構，並已暫停對 1/1 配置應用提供簽名及驗證服務。同時，LayerZero 正與全球執法機構合作調查事件，並協助業界夥伴追蹤被盜資金。公司補充，是次事件凸顯模組化安全架構的重要性，同時反映經由 RPC 驗證路徑可能帶來的潛在安全風險。