LayerZero公佈KelpDAO攻擊事件報告：北韓駭客組織被指參與，並將調整安全策略

Odaily星球日報訊 LayerZero Labs 發布最新事件報告稱，2026 年 4 月 18 日，基於其跨鏈通訊協議構建的 KelpDAO rsETH 跨鏈橋遭攻擊，約 116,500 枚 rsETH（約 2.92 億美元）被盜。多家安全機構包括 Mandiant、CrowdStrike 及獨立研究人員，將此次攻擊歸因於北韓相關駭客組織 TraderTraitor（UNC4899）。

報告顯示，攻擊始於 2026 年 3 月 6 日，攻擊者透過社會工程手段入侵 LayerZero 開發者帳號，獲取會話金鑰並滲透 RPC 雲端環境，進一步污染內部 RPC 節點數據，並操控返回結果以欺騙監控系統及去中心化驗證網路（DVN）。隨後攻擊者透過對外部 RPC 提供商發動拒絕服務攻擊，使驗證系統依賴被入侵節點生成偽造跨鏈證明，從而成功提取資金。

LayerZero 指出，本次漏洞核心在於受影響應用採用「單一驗證器（single-verifier）」配置，使得目標合約在僅收到單一有效簽名後即執行資產釋放，導致 rsETH 被盜。

事件發生後，LayerZero Labs 宣布將調整安全策略，包括不再允許自身 DVN 在單一驗證配置中作為唯一簽名方，同時重建受影響雲端基礎設施，並引入短期憑證、即時權限升級及多方審批機制以強化安全。此外，zeroShadow 及執法機構已介入調查與資產追蹤，LayerZero 表示將持續與生態合作方強化跨鏈安全體系，以應對日益複雜的國家級攻擊威脅。