LayerZero：KelpDAO攻击事件仅限于其rsETH配置且协议本身无漏洞

LayerZero Labs 在 X 平台发文表示，4 月 18 日 KelpDAO 遭受攻击导致损失约 2.9 亿美元，初步判断攻击者为 Lazarus Group。攻击通过投毒 KelpDAO 去中心化验证网络（DVN）依赖的下游 RPC 基础设施实现，攻击者控制部分 RPC 节点并配合 DDoS 攻击诱导系统切换至恶意节点，从而伪造跨链交易。目前受影响 RPC 节点已全部下线并替换，DVN 已恢复运行。

LayerZero 强调，此次事件仅限于 KelpDAO 的 rsETH 应用配置，未对其他资产或应用造成影响。KelpDAO 因采用单一 DVN 架构且未使用多 DVN 冗余机制，导致无法识别伪造消息。LayerZero 协议本身未出现漏洞，多 DVN 配置的应用未受波及。LayerZero 将推动所有单 DVN 配置项目迁移至多 DVN 架构，并已暂停为 1/1 配置应用提供签名与验证服务，同时正协助执法机构追踪被盗资金。