LayerZero 通報 KelpDAO 被盜事件，確認僅影響 rsETH 配置

ChainCatcher 消息，LayerZero Labs 發布攻擊事件說明稱，KelpDAO 遭攻擊損失約 2.9 億美元，初步判斷攻擊者為朝鮮背景的 Lazarus Group（更具體為 TraderTraitor）。攻擊通過投毒其去中心化驗證網絡（DVN）依賴的下游 RPC 基礎設施實現，攻擊者控制部分 RPC 節點並配合 DDoS 攻擊，誘導系統切換至惡意節點，從而偽造跨鏈交易。

受影響 RPC 節點已全部下線並替換，DVN 現已恢復運行。LayerZero 強調，此次事件僅限於 KelpDAO 的 rsETH 應用配置，未對其他資產或應用造成影響。原因在於 KelpDAO 當時採用了單一 DVN（1/1）架構，未使用官方長期建議的多 DVN 冗餘機制，導致缺乏獨立驗證節點來識別偽造消息。

LayerZero 指出，其協議本身未出現漏洞，多 DVN 配置的應用未受到波及，系統不存在傳染性風險。LayerZero 表示，將推動所有採用單 DVN 配置的項目儘快遷移至多 DVN 架構，並已暫停為 1/1 配置應用提供簽名與驗證服務。同時，公司正與全球執法機構合作調查，並協助行業夥伴追蹤被盜資金。LayerZero 稱，此次事件凸顯模組化安全架構的價值，同時也提醒行業關注 RPC 驗證鏈路的潛在安全風險。