KelpDAO 在 4 月 18 日遭遇了一次先進的資安入侵,損失 $290 百萬美元,該事件與拉撒路集團(Lazarus Group)有關,根據早期報導,特別是一名被稱為 TraderTraitor 的行為者。攻擊目標是 LayerZero 的基礎設施,並利用了 KelpDAO 驗證系統中的配置弱點。David Schwartz 在 2026 年 4 月 20 日指出:「這次攻擊比我預期的複雜得多,目的在於利用 KelpDAO 的懶惰(疏於配置)來攻擊 LayerZero 基礎設施。」
攻擊是如何發生的
這次攻擊採用了多階段的方法,而不是單純的漏洞利用。攻擊者首先鎖定 LayerZero 驗證網路所使用的 RPC 系統,接著發起 DDoS 攻擊以干擾正常運作。當系統切換到備援節點時,攻擊者執行了他們的關鍵目標:那些備援節點早已遭到入侵,因而得以傳送偽造訊號,並確認從未真正發生的交易。值得注意的是,沒有破解核心協議或私鑰。相反,這起攻擊利用的是系統配置中的薄弱環節,顯示了現代網路威脅的高超程度。
單一失效點作為根本原因
根本性的弱點源自 KelpDAO 的配置設計。該平台採用 1-of-1 的驗證架構,表示只有單一驗證者會確認交易,且沒有備援驗證層。一旦這個單一系統遭到攻破,攻擊就能成功,且沒有任何第二道防線。專家指出,這形成了清楚的單一失效點。LayerZero 先前曾建議使用多重驗證者,而採用多層驗證架構本可完全避免這次攻擊。
影響與範圍
儘管損失相當龐大,但損害仍被限制在特定範圍內。報導確認,此次遭遇入侵僅影響 KelpDAO 的 rsETH 產品,其他資產與應用程式不受影響。LayerZero 迅速更換遭到攻破的系統並恢復正常運作。團隊正在與調查人員合作,以追查被盜資金。此次事件也引發業界對先進系統中的配置安全性的廣泛擔憂。
對加密安全的啟示
這起事件凸顯,安全性不僅取決於程式碼的強度,也取決於系統配置與管理實務。拉撒路集團(Lazarus Group)的介入——這是一個歷史上曾與大規模入侵事件相連的網路團體——更令人高度關注,因為他們的手法仍在持續演變。展望未來,專案可能會愈加優先考量冗餘與風險控管機制。多層驗證或將成為業界標準。KelpDAO 的攻擊警示,即使是系統架構中的單一薄弱環節,也可能導致巨額損失。隨著加密領域擴張,資安實務必須按比例演進。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
Aave 為降低系統性風險而在以太坊、Arbitrum 及其他網路暫停 rsETH 儲備運營
Gate 新聞消息,4 月 23 日 — Aave 宣布,為在資產回收流程期間降低系統性風險,它已在以太坊主網、Arbitrum、Base、Mantle 和 Linea 網路暫停所有與 rsETH 儲備相關的運營。
該措施旨在在回收計劃推進的同時,保留額外資金
GateNews1小時前
摩根大通:DeFi 駭客頻傳與 TVL 停滯壓縮機構興趣,資金轉投 USDT
摩根大通報告認為DeFi持續漏洞、跨鏈橋與預言機攻擊頻繁,致TVL停滯、削弱機構投資意願,資金轉向可追蹤、可凍結的USDT。KelpDAO與Rhea Finance攻擊揭示風控風險,中心化穩定幣與托管更受青睞;長期要改善需超越保險與治理,DeFi難回到2021年高TVL,穩定幣將更集中。
鏈新聞abmedia1小時前
Circle 首席經濟學家提議在 KelpDAO 風波中上調 Aave 上的 USDC 利率
Gate 新聞訊息,4 月 23 日——Circle 首席經濟學家 Gordon Liao 本週在 Aave v3 Ethereum Core 上提議上調 USDC 貸款參數,原因是先前發生了一起 $292 百萬 KelpDAO rsETH 漏洞攻擊,導致整個協議出現流動性危機。Liao 的徵求意見(Request for Comment)建議將 "S
GateNews2小時前
大型CEX以機器學習與規則引擎升級詐騙偵測系統,將回應時間縮短至數小時
門戶新聞訊息,4月23日——一家大型集中式交易所宣布,透過將機器學習模型與基於規則的引擎整合,對其反詐騙系統進行全面改造;採用雙軌策略,讓模型負責長期防禦、規則則能實現快速響應。整合後的框架
GateNews2小時前
Meta Pool 警告:偽冒官方質押池與代幣的詐欺合約
Gate 新聞訊息,4 月 23 日 — Meta Pool 已識別出一個可疑的智慧合約,試圖冒充其合法的質押池和代幣。平台強調,該詐欺合約與 Meta Pool 或任何官方 NEAR 流動性質押提供商均無關聯
GateNews3小時前
摩根大通:DeFi 漏洞利用事件與停滯的 TVL 持續限制機構採用
Gate 新聞訊息,4 月 23 日—摩根大通(JPMorgan)分析師表示,持續的去中心化金融(DeFi)漏洞利用事件與疲弱的增長,仍在限制機構對該領域的興趣。根據一份由摩根大通管理董事 Nikolaos Panigirtzoglou 領導的報告,近期 Kelp DAO 攻擊在短短數天內就從 DeFi 的總鎖倉量(TVL)中抹除了約 $20 billion (TVL),據稱
GateNews3小時前
