Ai总结： LayerZero发布调查报告，揭示KelpDAO跨链桥遭黑客攻击事件细节。攻击者通过社会工程获取密钥，操控内部节点并伪造验证证据，导致约2.92亿美元资产被盗。公司已启动全面安全升级。

LayerZero发布KelpDAO跨链桥遭袭事件完整调查报告

根据最新发布的调查文件，4月18日发生的跨链攻击事件造成约11.65万枚rsETH被窃取，折合市值约为2.92亿美元。多家网络安全机构研判，此次攻击极可能由与朝鲜有关联的黑客组织TraderTraitor（UNC4899）所为。

攻击未波及核心协议，根源系基础设施遭社工渗透

LayerZero明确指出，本次事件并未直接冲击其底层协议或任何OApp应用，影响范围仅限于采用单验证器架构的KelpDAO rsETH跨链桥。调查确认，攻击起因是开发团队在基础设施层面遭遇高级别社会工程入侵。

攻击路径深度解析：从密钥窃取到验证伪造

溯源显示，攻击者早在3月6日便利用社交工程手段获取了LayerZero Labs开发人员的会话凭证，进而入侵其RPC云环境。在此基础上，他们篡改内部RPC节点行为，植入内存级补丁，使监控系统接收到正常响应，却向DVN（去中心化验证器网络）发送经过操纵的区块链状态数据。

同时，攻击者对第三方RPC服务发起拒绝服务攻击，迫使DVN系统完全依赖受控的内部节点。这一操作最终生成了合法外观的跨链消息验证证明。由于KelpDAO的rsETH合约采用单一验证器配置，系统接受了该虚假证据并触发资产释放。

安全体系重构：强制零信任与多节点验证

事件发生后，LayerZero Labs宣布实施全面安全升级。所有基于DVN的通信通道现强制执行最低安全基线标准，且已停止提供单一验证器签名服务。受影响系统已完成基于零信任原则的重建，并部署即时权限提升管控机制。

公司表示将持续协同生态伙伴完善安全配置规范，并配合执法机构与网络安全组织深入追踪攻击者身份及资金流向，推动案件侦破。