LayerZero公布KelpDAO跨链桥攻击事件完整技术溯源

据官方调查报告，4月18日发生的跨链攻击事件造成约11.65万枚rsETH被非法转移，相关资产估值约为2.92亿美元。多家网络安全机构研判，此次攻击由与朝鲜有关联的黑客组织TraderTraitor（UNC4899）实施。

攻击未波及核心协议，仅限特定配置桥梁

LayerZero明确指出，本次事件并非针对其底层协议或生态内其他OApp应用，而是聚焦于采用单一验证器架构的KelpDAO rsETH跨链桥。该平台确认，根本原因系基础设施层面遭遇高级别社会工程入侵所致。

攻击路径深度还原：从密钥窃取到验证伪造

调查显示，攻击者自3月6日起便利用社交工程手段获取了LayerZero Labs开发团队成员的会话凭证，进而渗透至公司的RPC云环境。在此基础上，他们操控内部RPC节点并植入内存级补丁，使这些节点在向监控系统返回正常响应的同时，向DVN（去中心化验证器网络）发送经过篡改的链上状态数据。

同时，攻击者对第三方RPC服务发起分布式拒绝服务攻击，迫使DVN系统被迫依赖受控的内部节点进行状态校验。这一策略最终促成伪造的跨链消息获得合法验证签名。由于KelpDAO采用单验证器模式，其合约接收了该虚假证明并触发资产释放。

安全体系重构：零信任架构全面落地

在事件发生后，LayerZero Labs宣布对安全架构实施结构性改革。所有基于DVN的通信通道现强制执行最低安全基线标准，且已停止提供单一验证器签名服务。受影响的系统已完成基于零信任原则的重建，并部署即时权限提升控制机制以防止权限滥用。

公司表示将持续协同生态伙伴优化安全配置，并配合执法机构与全球安全组织推进案件调查，追踪攻击者身份及资金流向。