KelpDAO 在 4 月 18 日遭遇了一次先進的資安入侵,損失 $290 百萬美元,該事件與拉撒路集團(Lazarus Group)有關,根據早期報導,特別是一名被稱為 TraderTraitor 的行為者。攻擊目標是 LayerZero 的基礎設施,並利用了 KelpDAO 驗證系統中的配置弱點。David Schwartz 在 2026 年 4 月 20 日指出:「這次攻擊比我預期的複雜得多,目的在於利用 KelpDAO 的懶惰(疏於配置)來攻擊 LayerZero 基礎設施。」
攻擊是如何發生的
這次攻擊採用了多階段的方法,而不是單純的漏洞利用。攻擊者首先鎖定 LayerZero 驗證網路所使用的 RPC 系統,接著發起 DDoS 攻擊以干擾正常運作。當系統切換到備援節點時,攻擊者執行了他們的關鍵目標:那些備援節點早已遭到入侵,因而得以傳送偽造訊號,並確認從未真正發生的交易。值得注意的是,沒有破解核心協議或私鑰。相反,這起攻擊利用的是系統配置中的薄弱環節,顯示了現代網路威脅的高超程度。
單一失效點作為根本原因
根本性的弱點源自 KelpDAO 的配置設計。該平台採用 1-of-1 的驗證架構,表示只有單一驗證者會確認交易,且沒有備援驗證層。一旦這個單一系統遭到攻破,攻擊就能成功,且沒有任何第二道防線。專家指出,這形成了清楚的單一失效點。LayerZero 先前曾建議使用多重驗證者,而採用多層驗證架構本可完全避免這次攻擊。
影響與範圍
儘管損失相當龐大,但損害仍被限制在特定範圍內。報導確認,此次遭遇入侵僅影響 KelpDAO 的 rsETH 產品,其他資產與應用程式不受影響。LayerZero 迅速更換遭到攻破的系統並恢復正常運作。團隊正在與調查人員合作,以追查被盜資金。此次事件也引發業界對先進系統中的配置安全性的廣泛擔憂。
對加密安全的啟示
這起事件凸顯,安全性不僅取決於程式碼的強度,也取決於系統配置與管理實務。拉撒路集團(Lazarus Group)的介入——這是一個歷史上曾與大規模入侵事件相連的網路團體——更令人高度關注,因為他們的手法仍在持續演變。展望未來,專案可能會愈加優先考量冗餘與風險控管機制。多層驗證或將成為業界標準。KelpDAO 的攻擊警示,即使是系統架構中的單一薄弱環節,也可能導致巨額損失。隨著加密領域擴張,資安實務必須按比例演進。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
隱私協議 Umbra 關閉前端以阻止攻擊者洗錢 Kelp 遭竊資金
Gate News 消息,4 月 22 日——隱私協議 Umbra 已關閉其前端網站,以防攻擊者利用該協議轉移遭竊資金;此舉是在近期多起攻擊之後做出的,包括 Kelp 協議遭入侵,造成損失超過 $280 million。約有 $800,000 的遭竊資金在 Umbra 上被轉移,
GateNews1小時前
慢霧 23pds 警示:Lazarus Group 發布針對加密貨幣的新型 macOS 工具包
慢霧首席資訊安全長 23pds 於 4 月 22 日發布警示,稱北韓駭客組織 Lazarus Group 已發布全新原生 macOS 惡意軟體工具包「Mach-O Man」,專門針對加密貨幣行業及高價值企業高管。
Market Whisper2小時前
Justin Sun 因 WLFI 代幣遭凍結及治理權利受阻而起訴 World Liberty Financial
Gate News 消息,4 月 22 日——Justin Sun 已向加州聯邦法院提起訴訟,告 World Liberty Financial (WLF)。這是一個由 Eric Trump 與 Donald Trump Jr. 支援的 DeFi 專案。Sun 指控該團隊凍結了他所有的 WLFI 持倉、取消了他的投票權,並威脅將永久銷毀他的代幣「
GateNews4小時前
Venus Protocol 攻擊者轉移 2301 枚 ETH,流入 Tornado Cash 清洗
根據鏈上分析師 Ai 阿姨於 4 月 22 日的監測,Venus Protocol 攻擊者在 11 小時前向地址 0xa21…23A7f 轉移 2,301 枚 ETH(約 532 萬美元),隨後將資金分批轉入加密混合器 Tornado Cash 進行清洗;截至監測時,攻擊者鏈上仍持有約 1,745 萬美元的 ETH。
Market Whisper5小時前
CometBFT 零日漏洞曝光,80 億美元 Cosmos 網路節點面臨死鎖風險
安全研究員 Doyeon Park 於 4 月 21 日公開揭露 Cosmos 共識層 CometBFT 中存在一個 CVSS 7.1 級高危零日漏洞,可能導致節點在區塊同步(BlockSync)階段遭惡意對等節點攻擊而陷入死鎖,影響保障超 80 億美元資產的網路。
Market Whisper5小時前
北韓 Lazarus Group 發布新款 Mach-O Man macOS 惡意程式,鎖定加密領域
摘要:Lazarus Group 發布了一套名為 Mach-O Man 的原生 macOS 惡意程式工具包,旨在針對加密平台與高價值主管;SlowMist 提醒使用者在遭受攻擊時要保持謹慎。
摘要:本文報告指出,Lazarus Group 已推出 Mach-O Man,一套面向加密貨幣平台與高價值主管的原生 macOS 惡意程式工具包。SlowMist 提醒使用者提高警惕,以降低潛在攻擊風險。
GateNews5小時前
