LayerZero 将 2026 年最大的 DeFi 漏洞利用归咎于朝鲜国家支持的 Lazarus Group,也称为 TraderTraitor。4 月 18 日的攻击导致 11.65 万个 rsETH 代币从液体重置协议 Kelp DAO 中被盗,价值约 2.92 亿美元。
亮点
- LayerZero 将 2.92 亿美元的 Kelp DAO 黑客攻击事件归咎于朝鲜的 Lazarus Group。
- 这次攻击利用了桥上的单验证器(1-of-1)设置。
- DeFi TVL 在漏洞利用后的两天内下跌了 130 多亿美元。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
攻击是如何展开的
据LayerZero 称,黑客入侵了其去中心化验证网络(DVN)使用的 RPC 节点列表。他们入侵了两个节点,广播伪造的跨链消息,同时对合法节点发起 DDoS 攻击。这迫使系统依赖于被入侵的节点,从而使虚假信息通过验证,并在桥接器上触发未经授权的令牌解锁。
LayerZero 强调说,这次入侵之所以成功,主要是因为Kelp DAO依靠的是没有任何备份的单一验证器设置(1-of-1 配置)。这就造成了单点故障,没有独立的检查来拒绝欺诈信息。该公司指出,它之前曾警告过 Kelp DAO 这样设置的风险,并建议其多样化 DVN 配置。
"LayerZero 表示:"使用单点故障意味着没有独立的验证器来检测和拒绝虚假信息。该公司现已宣布,将不再为任何使用易受攻击的 1/1 DVN 设置的应用程序签署信息。
整个 DeFi 的涟漪效应
该漏洞引发了更广泛的去中心化金融行业的急剧下滑。DeFi 协议锁定的总价值 (TVL) 在两天内下降了 130 多亿美元,从 995 亿美元降至 863 亿美元。攻击者将窃取的 rsETH 转移到 Aave V3,并以此为抵押借入大量 WETH。这引发了对潜在坏账的担忧,促使Aave冻结了 V3 和 V4 版本的 rsETH 市场。
这一事件加剧了整个 DeFi 生态系统的紧张局势,并凸显了跨链桥中持续存在的漏洞,尽管核心 LayerZero 基础设施本身并未被直接攻破。
跨链基础设施的持续风险
Kelp DAO 事件严酷地提醒人们,互操作性协议中的安全措施不足会带来危险。
虽然多验证器系统未受影响,但对单个验证器的依赖造成了可被利用的弱点。
随着 DeFi 的不断发展,此类事件凸显了在网桥配置中采用更严格标准的必要性,以及听取先前的安全建议以保护用户资金的重要性。
早些时候,我们曾报道过 DeFi对 Aave 的影响和系统风险。
最新 DeFi 新闻
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
