logo

LayerZero 通报 KelpDAO 被盗事件,确认仅影响 rsETH 配置

By: rootdata|2026/04/20 12:44:35
0
分享
copy

ChainCatcher 消息,LayerZero Labs 发布攻击事件说明称,KelpDAO 遭攻击损失约 2.9 亿美元,初步判断攻击者为朝鲜背景的 Lazarus Group(更具体为 TraderTraitor)。攻击通过投毒其去中心化验证网络(DVN)依赖的下游 RPC 基础设施实现,攻击者控制部分 RPC 节点并配合 DDoS 攻击,诱导系统切换至恶意节点,从而伪造跨链交易。

受影响 RPC 节点已全部下线并替换,DVN 现已恢复运行。LayerZero 强调,此次事件仅限于 KelpDAO 的 rsETH 应用配置,未对其他资产或应用造成影响。原因在于 KelpDAO 当时采用了单一 DVN(1/1)架构,未使用官方长期建议的多 DVN 冗余机制,导致缺乏独立验证节点来识别伪造消息。

LayerZero 指出,其协议本身未出现漏洞,多 DVN 配置的应用未受到波及,系统不存在传染性风险。LayerZero 表示,将推动所有采用单 DVN 配置的项目尽快迁移至多 DVN 架构,并已暂停为 1/1 配置应用提供签名与验证服务。同时,公司正与全球执法机构合作调查,并协助行业伙伴追踪被盗资金。LayerZero 称,此次事件凸显模块化安全架构的价值,同时也提醒行业关注 RPC 验证链路的潜在安全风险。

-- 价格

--

猜你喜欢

停火前夜,美军向伊朗船开火|Rewire新闻早报

市场的反应比声明更快

Figma股价跌超7%,Claude Design会成为那个终结者吗?

从卖模型到做产品,Anthropic 这一步走得比所有人预想的都快。

暴跌10%后跳涨,周末原油市场观察

上周市场的蔓延的乐观情绪将受到惩罚

SpaceX吉祥物ASTEROID速通1.7亿美元,源自一个未竟的太空梦想

Liv 的生命永远停留在了 15 岁,而她设计的 Asteroid 已被马斯克正式认可为 SpaceX 吉祥物。

L1已经死了,Appchain应该崛起

加密市场不需要这么多讲故事的底层公链;它需要的是能够产生真实收入的应用。停止质押奖励的庞氏骗局,切断无效的基础,回归真实需求是公链生存的唯一途径。

2026年5大AI代理:加密货币自主未来的初学者指南

发现2026年加密领域的5大AI代理。了解DeFAI代理与交易机器人之间的区别,并探索OpenClaw、Virtuals Protocol和ElizaOS等顶尖项目。

交易就选WEEX
新手起步,从第一笔奖励开始
交易就选WEEX立刻注册

目录

热门币种

最新加密货币要闻

13:44

慢雾余弦拆解 KelpDAO 被攻击过程

ChainCatcher 消息,据 SlowMist 创始人余弦(@evilcos)分析,此次 KelpDAO 约 2.9 亿美元被盗事件的攻击核心为针对 LayerZero DVN(去中心化验证器网络)下游 RPC 基础设施的定向投毒。具体攻击步骤为:首先获取 LayerZero DVN 所使用的 RPC 节点列表,随后攻破其中两个独立集群并替换 op-geth 二进制文件;利用选择性欺骗技术,仅对 DVN 返回伪造的恶意 payload,对其他 IP 则返回真实数据;同时对未被攻破的 RPC 节点发动 DDoS 攻击,迫使 DVN 故障转移至已被投毒的节点,完成伪造消息验证后恶意二进制自毁...
13:44

USDT0 恢复跨链桥接服务

ChainCatcher 消息,USDT0 跨链桥接基础设施已于今日恢复正常运转,系统完整性及风险敞口均未受影响,所有暂停前提交的在途交易已全部安全结算。此前,USDT0 以预防性措施为由暂停 OFT 桥接服务,以待 KelpDAO rsETH 事件调查完毕,并强调 USDT0 对该事件无任何风险敞口,所有 USDT0 代币仍保持与 USDT 1:1 足额背书。
13:44

BTC/HYPE 汇率 24 小时内大幅上涨,某做多该汇率巨鲸回盈 90 万美元

ChainCatcher 消息,据 Hyperinsight 监测显示,HYPE 价格日内回落 6.3%,BTC/HYPE 汇率随之在近 24 小时内上涨 7%,现报 1821。Hyperliquid 上重仓做多该汇率的“押多 BTC 较山寨抗跌”巨鲸日盈 90 万美元。目前该地址持有:BTC 多单(40 倍杠杆):规模 3140 万美元,均价 70,557 美元;HYPE 空单(5 倍杠杆):规模 2258 万美元,均价 38.93 美元。该地址于 HYPE 上轮大涨期间开始部署头寸,并于 3 月 20 日完成全部建仓,合计规模超 5300 万美元,或意在押注市场整体下行,且 HYPE 较 ...
12:44

新加坡金管局警告银行加强网安防御,应对 Anthropic Mythos AI 模型扩散风险

ChainCatcher 消息,据 Cointelegraph 报道,新加坡金融管理局(MAS)敦促各银行加强网络安全防御,原因是 Anthropic 旗下 Mythos AI 模型在亚洲地区的传播引发监管层面的高度关注。
12:44

中国金融学会常务理事范文仲:我们正处于钱庄票号向现代银行跃迁的时刻,去中心化智能体经济将重塑未来

ChainCatcher 现场报道,中国金融学会常务理事、北京金控集团原董事长范文仲在 2026 香港 Web3 嘉年华发表主题演讲。他指出,当前正处于类似钱庄票号向现代银行业跃迁的历史转折点,AI 是物理世界的先进生产力,Web3 是数字世界的新型生产关系,两者融合将催生去中心化智能体经济(DAE)。 他分析,AI Agent 具备执行能力却缺乏独立身份、账户和信任机制,而 Web3 通过智能合约、链上身份和可编程货币恰好解决这些痛点;反过来,AI Agent 也大幅降低了 Web3 的使用门槛。他提出 DAE 具有四大特征:智能体主权化与 7×24 小时运行、高频原子交换、基于技术信任而...
阅读更多
社区
iconiconiconiconiconiconicon

联系客服Bot@WEEX_support_smart_Bot

VIP服务support@weex.com