金色财经报道,4 月 20 日,LayerZero Labs 发布攻击事件说明称,4 月 18 日,KelpDAO 遭攻击损失约 2.9 亿美元,初步判断攻击者为朝鲜背景的 Lazarus Group(更具体为 TraderTraitor)。攻击通过投毒其去中心化验证网络(DVN)依赖的下游 RPC 基础设施实现,攻击者控制部分 RPC 节点并配合 DDoS 攻击,诱导系统切换至恶意节点,从而伪造跨链交易。受影响 RPC 节点已全部下线并替换,DVN 现已恢复运行。 LayerZero 强调,此次事件仅限于 KelpDAO 的 rsETH 应用配置,未对其他资产或应用造成影响。原因在于 KelpDAO 当时采用了单一 DVN(1/1)架构,未使用官方长期建议的多 DVN 冗余机制,导致缺乏独立验证节点来识别伪造消息。LayerZero 指出,其协议本身未出现漏洞,多 DVN 配置的应用未受到波及,系统不存在传染性风险。