LayerZero公布KelpDAO攻击事件报告：朝鲜黑客组织被指参与并将调整安全策略

LayerZero Labs 发布最新事件报告称，2026 年 4 月 18 日，基于其跨链通信协议构建的 KelpDAO rsETH 跨链桥遭攻击，约 116,500 枚 rsETH（约 2.92 亿美元）被盗。多家安全机构包括 Mandiant、CrowdStrike 及独立研究人员，将此次攻击归因于朝鲜相关黑客组织 TraderTraitor（UNC4899）。

报告显示，攻击始于 2026 年 3 月 6 日，攻击者通过社会工程手段入侵 LayerZero 开发者账号，获取会话密钥并渗透 RPC 云环境，进一步污染内部 RPC 节点数据，并操控返回结果以欺骗监控系统及去中心化验证网络（DVN）。随后攻击者通过对外部 RPC 提供商发动拒绝服务攻击，使验证系统依赖被入侵节点生成伪造跨链证明，从而成功提取资金。

LayerZero 指出，本次漏洞核心在于受影响应用采用“单验证器（single-verifier）”配置，使得目标合约在仅收到单一有效签名后即执行资产释放，导致 rsETH 被盗。

事件发生后，LayerZero Labs 宣布将调整安全策略，包括不再允许自身 DVN 在单一验证配置中作为唯一签名方，同时重建受影响云基础设施，并引入短期凭证、即时权限升级及多方审批机制以强化安全。此外，zeroShadow 及执法机构已介入调查与资产追踪，LayerZero 表示将持续与生态合作方强化跨链安全体系，以应对日益复杂的国家级攻击威胁。