KelpDAO跨链桥遭重大入侵，2.9亿美元资产被盗引发连锁反应

4月18日，基于LayerZero协议构建的KelpDAO跨链桥遭受严重安全事件，导致约2.9亿美元的116,500枚rsETH被转移。该攻击被初步认定为2026年至今最严重的去中心化金融系统失守案例。基础设施方LayerZero在周一发布声明，指出当前线索指向朝鲜支持的拉撒路黑客组织。

攻击路径与技术特征分析

攻击者首先渗透了依赖LayerZero的两个远程调用节点，继而向备用节点注入海量异常流量，诱导系统切换至已被控制的故障节点。一旦恶意节点完成伪造交易的签名流程，跨链桥即执行资金释放指令，将资产转入攻击者掌控地址。攻击完成后，恶意程序迅速销毁自身代码及操作日志，显著提升溯源复杂度。

市场波动与信任危机蔓延

此次事件触发大规模资金撤离。仅Aave协议在事件后便出现逾100亿美元资金外流，其锁仓总值由458亿美元锐减至357亿美元。综合统计显示，漏洞暴露后的48小时内，整个去中心化金融生态的总锁定价值下降超过130亿美元，反映出投资者信心受到重创。

责任界定陷入僵局

关于漏洞根源，各方立场对立。LayerZero强调KelpDAO采用了其多次警告风险的“1对1”验证器部署模式，该单点失效结构存在根本性缺陷，并宣布将停止为采用此类配置的项目提供消息签名服务。然而KelpDAO回应称其配置严格遵循LayerZero官方文档默认设置，且受侵节点属于其底层基础设施范畴。独立审计发现，公开部署代码在多个主流链上均默认启用单一验证源，与后者宣称的“未合规”说法形成冲突。

监管应对与行业转型趋势

此为拉撒路集团本月第二次发起大规模攻击，此前于4月1日对Drift Protocol实施2.85亿美元劫掠，累计盗取金额已突破5.75亿美元。目前攻击者正利用Arbitrum网络进行资产转移，并通过波场链上的稳定币实现洗钱操作。分析机构预测，接连发生的标志性事件或将促使华尔街资本重新审视跨链桥的安全评级，短期内抑制其对代币化项目的投入意愿。尽管采用多验证器架构的其他应用未受影响，但LayerZero已启动全网迁移计划，淘汰单验证器模式。公司正联合KelpDAO、安全联盟及执法机构追踪资金流向，但攻击者对隐私保护工具的深度运用使追赃前景严峻。