LayerZero 通报 KelpDAO 被盗事件，确认仅影响 rsETH 配置

ChainCatcher 消息，LayerZero Labs 发布攻击事件说明称，KelpDAO 遭攻击损失约 2.9 亿美元，初步判断攻击者为朝鲜背景的 Lazarus Group（更具体为 TraderTraitor）。攻击通过投毒其去中心化验证网络（DVN）依赖的下游 RPC 基础设施实现，攻击者控制部分 RPC 节点并配合 DDoS 攻击，诱导系统切换至恶意节点，从而伪造跨链交易。

受影响 RPC 节点已全部下线并替换，DVN 现已恢复运行。LayerZero 强调，此次事件仅限于 KelpDAO 的 rsETH 应用配置，未对其他资产或应用造成影响。原因在于 KelpDAO 当时采用了单一 DVN（1/1）架构，未使用官方长期建议的多 DVN 冗余机制，导致缺乏独立验证节点来识别伪造消息。

LayerZero 指出，其协议本身未出现漏洞，多 DVN 配置的应用未受到波及，系统不存在传染性风险。LayerZero 表示，将推动所有采用单 DVN 配置的项目尽快迁移至多 DVN 架构，并已暂停为 1/1 配置应用提供签名与验证服务。同时，公司正与全球执法机构合作调查，并协助行业伙伴追踪被盗资金。LayerZero 称，此次事件凸显模块化安全架构的价值，同时也提醒行业关注 RPC 验证链路的潜在安全风险。