Ai总结： LayerZero报告称，其构建的KelpDao rsETH跨链桥遭朝鲜黑客组织攻击，造成约11.65万枚rsETH被盗，价值超2.9亿美元。攻击者通过社会工程获取密钥并篡改RPC节点数据，引发验证系统失效。

朝鲜黑客组织袭击KelpDao跨链桥 导致巨额资产流失

LayerZero于4月18日发布安全通报，披露其基于自身协议构建的KelpDao rsETH跨链桥遭遇严重攻击，导致约11.65万枚rsETH被非法转移，折合市值约为2.92亿美元。

攻击路径揭示：社会工程与节点操控双重渗透

据Mandiant与CrowdStrike联合分析，攻击者自三月起便实施精准的社会工程策略，成功窃取开发者会话凭证。随后，攻击者入侵LayerZero的RPC云服务环境，对关键节点数据进行隐蔽篡改，并同步发起分布式拒绝服务攻击，干扰正常验证链路，迫使系统依赖已被污染的签名节点，最终实现跨链指令伪造。

架构缺陷暴露 平台启动全面安全重构

LayerZero承认，此次事故暴露出部分OApp在设计上过度依赖单一验证者机制，形成单点故障风险。事件发生后，平台已立即终止该类签名流程，并对所有相关基础设施执行彻底重建，以强化去中心化验证能力，防范类似威胁再次发生。