Ai总结： KelpDAO基于LayerZero的跨链桥遭遇重大攻击，损失超2.9亿美元。攻击者被指为朝鲜背景的拉撒路集团，已引发行业对单验证器配置风险的广泛争议，并导致DeFi领域48小时内锁仓值蒸发逾130亿美元。

KelpDAO跨链桥遭大规模入侵，2.9亿美元资产被劫持

4月18日，KelpDAO依托LayerZero协议构建的跨链桥遭受严重安全漏洞攻击，造成约2.9亿美元的116,500枚rsETH资产被盗。该事件被初步认定为2026年迄今最严重的去中心化金融平台攻击案。基础设施服务商LayerZero在周一发布通报，指出当前线索显示攻击可能源自朝鲜支持的拉撒路集团。

恶意节点操控与自动清痕机制加剧追踪难度

攻击者通过渗透LayerZero验证器所依赖的两个远程调用节点，随后向备用节点注入大量伪造流量，诱导系统切换至已被攻陷的故障节点。一旦验证器对伪造交易完成签名，跨链桥即向攻击方控制地址释放相应资产。攻击完成后，恶意程序立即执行自毁操作，清除本地二进制文件与运行日志，显著提升溯源调查的技术门槛。

借贷协议连锁反应致整体生态资金大幅缩水

此次攻击触发了强烈的市场恐慌情绪，引发大规模资金撤离。仅Aave协议便在事件后流失超过100亿美元，其锁仓总值由458亿美元骤降至357亿美元。综合统计显示，漏洞爆发后的48小时内，整个去中心化金融生态的锁仓总额累计蒸发超过130亿美元，暴露了跨链架构在极端情况下的脆弱性。

责任界定陷入技术分歧与文档解释之争

关于此次漏洞的责任归属，双方立场对立。LayerZero强调KelpDAO采用了其多次警告风险的“1-of-1”验证器配置模式，该单点失效设计存在致命缺陷，并宣布将停止为采用此类结构的应用提供消息签名服务。而KelpDAO回应称其配置严格遵循LayerZero官方文档默认设定，且受侵节点属于其基础设施组件。独立安全团队核查发现，当前公开部署代码在多条主链上均默认启用单一验证源，与LayerZero宣称的“非标准使用”说法存在明显矛盾。

攻击者持续转移资产并推动洗钱路径升级

本次事件是拉撒路集团本月内实施的第二起重大攻击。此前该组织于4月1日对Drift Protocol发动攻击，窃取2.85亿美元，使得其在四月份从DeFi领域非法获取金额突破5.75亿美元。目前，被盗资产正通过Arbitrum网络进行分批转移，并逐步转换为波场链上的稳定币以实现匿名化处理。分析机构预测，此类标志性攻击或促使华尔街金融机构重新评估跨链桥的安全可信度，短期内可能抑制其在数字资产代币化项目中的投入意愿。尽管LayerZero确认采用多验证器架构的其他应用未受影响，但正加速全协议范围迁移，以彻底淘汰单验证器模式。目前，该公司正联合KelpDAO、安全联盟及执法机构开展资金追踪工作，然而攻击者对隐私增强工具的熟练运用极大增加了追回可能性。