LayerZero公佈KelpDAO攻擊事件報告：朝鮮黑客組織被指參與並將調整安全策略

LayerZero Labs 發佈最新事件報告稱，2026 年 4 月 18 日，基於其跨鏈通信協議構建的 KelpDAO rsETH 跨鏈橋遭攻擊，約 116,500 枚 rsETH（約 2.92 億美元）被盜。多家安全機構包括 Mandiant、CrowdStrike 及獨立研究人員，將此次攻擊歸因於朝鮮相關黑客組織 TraderTraitor（UNC4899）。報告顯示，攻擊始於 2026 年 3 月 6 日，攻擊者通過社會工程手段入侵 LayerZero 開發者賬號，獲取會話密鑰並滲透 RPC 雲環境，進一步污染內部 RPC 節點數據，並操控返回結果以欺騙監控系統及去中心化驗證網絡（DVN）。隨後攻擊者通過對外部 RPC 提供商發動拒絕服務攻擊，使驗證系統依賴被入侵節點生成僞造跨鏈證明，從而成功提取資金。LayerZero 指出，本次漏洞核心在於受影響應用採用“單驗證器（single-verifier）”配置，使得目標合約在僅收到單一有效簽名後即執行資產釋放，導致 rsETH 被盜。事件發生後，LayerZero Labs 宣佈將調整安全策略，包括不再允許自身 DVN 在單一驗證配置中作爲唯一簽名方，同時重建受影響雲基礎設施，並引入短期憑證、即時權限升級及多方審批機制以強化安全。此外，zeroShadow 及執法機構已介入調查與資產追蹤，LayerZero 表示將持續與生態合作方強化跨鏈安全體系，以應對日益複雜的國家級攻擊威脅。