Ai总结： KelpDAO基于LayerZero的跨链桥遭遇2.9亿美元攻击，引发DeFi领域锁仓值48小时内蒸发超130亿美元。朝鲜黑客组织拉撒路集团被指涉案，责任归属争议升级，行业正面临系统性信任危机。

KelpDAO跨链桥遭恶意入侵，2.9亿美元资产被劫持

4月18日，由KelpDAO构建并依托LayerZero协议运行的跨链桥遭受严重网络攻击，导致约2.9亿美元的116,500枚rsETH被转移至攻击者钱包。该事件被初步认定为2026年以来最严重的去中心化金融安全事故。据基础设施服务商LayerZero披露，初步技术分析指向朝鲜支持的拉撒路黑客团体，其行动模式与此前多起高调攻击高度吻合。

攻击路径解析：验证器劫持与系统降级

攻击者首先渗透了负责LayerZero远程调用功能的两个关键节点，继而向备用节点发起大规模异常流量请求，诱导系统自动切换至已被控制的故障节点。在验证器对伪造交易完成签名后，跨链桥即执行资金释放指令，将巨额rsETH转入攻击者控制地址。攻击完成后，恶意代码迅速自我销毁，清除所有本地二进制文件及操作日志，显著提高溯源难度。

连锁反应：借贷协议遭遇大规模赎回潮

此次攻击直接触发市场恐慌情绪，造成资金集中外流。仅Aave协议在事件发生后便出现超过100亿美元的资产净流出，其总锁仓价值从458亿美元急剧下滑至357亿美元。综合统计显示，在漏洞暴露后的48小时内，整个去中心化金融生态的总锁仓量累计损失突破130亿美元，创下短期单日暴跌纪录。

责任边界模糊：配置争议引爆技术博弈

对于此次攻击的技术根源，双方立场对立。LayerZero强调KelpDAO采用了其多次警告风险的“1对1”验证器架构，该设计因缺乏冗余机制而存在单点失效隐患，并宣布将终止对采用此类配置的应用提供消息签署服务。然而KelpDAO回应称其部署完全遵循官方默认模板，且受侵节点实属LayerZero核心基础设施组件。独立审计团队进一步发现，当前公开发布的多链部署代码中，绝大多数仍默认启用单一验证源配置，与其指责用户违规的说法形成明显矛盾。

后续影响深远：跨链安全信任体系面临重构

这已是拉撒路集团在四月内实施的第二起重大攻击，此前于4月1日对Drift Protocol发动2.85亿美元攻击，使其当月累计盗取金额逾5.75亿美元。目前攻击者已通过Arbitrum链转移赃款，并利用波场网络发行的稳定币进行洗钱操作，资金流向愈发隐蔽。业内分析认为，此类标志性事件或将促使华尔街金融机构重新评估跨链桥类项目的底层安全性，短期内可能抑制其在资产代币化领域的投资意愿。尽管LayerZero确认多验证器部署项目未受影响，但已启动全协议范围迁移计划，旨在淘汰单验证器架构。目前，该公司正联合KelpDAO、网络安全联盟及执法机构展开联合追踪，但由于攻击者广泛使用隐私工具，追回可能性仍极为有限。