LayerZero报告揭示朝鲜关联黑客攻陷KelpDao跨链桥

据4月18日发布的安全通报，基于LayerZero协议构建的KelpDao rsETH跨链桥遭受定向攻击，导致约11.65万枚rsETH被非法转移，折合市值约为2.92亿美元。

攻击路径溯源：密钥窃取与节点伪造协同实施

安全分析机构Mandiant与CrowdStrike联合调查指出，攻击者自三月初起采用复杂社会工程策略，成功获取开发者会话凭证，进而渗透至LayerZero的RPC云服务环境。攻击者随后篡改关键节点的数据响应，并对公开RPC接口发起分布式拒绝服务攻击，迫使验证网络依赖已被操控的节点输出签名，最终实现跨链指令的非法生成与执行。

架构缺陷暴露：单一验证模式成主要风险点

LayerZero在事件后确认，该事故的根本原因在于部分OApp仍沿用单个验证者签名机制，缺乏冗余保障。为应对这一隐患，平台已全面停用该类配置，并对所有受影响的基础设施完成隔离与重建，强化多节点共识流程以提升系统韧性。