KelpDAO 遭 2.9 亿美元盗窃，或与 Lazarus 黑客组织有关

admin 2026-4-22 05:09 5人围观网络安全

KelpDAO去中心化金融（DeFi）项目遭遇2.9亿美元加密货币盗窃，幕后黑手很可能是受朝鲜政府支持的黑客。据报道，此次攻击还影响了借贷协议Compound、Euler和Aave，其中Aave宣布冻结并禁止使用rsETH作为抵押品进行新的 ...

KelpDAO去中心化金融（DeFi）项目遭遇2.9亿美元加密货币盗窃，幕后黑手很可能是受朝鲜政府支持的黑客。

据报道，此次攻击还影响了借贷协议Compound、Euler和Aave，其中Aave宣布冻结并禁止使用rsETH作为抵押品进行新的存款或借款。

KelpDAO是一个基于以太坊网络流动性再质押的去中心化金融项目。它接受用户存入的以太币（ETH），进行再质押，并返回一种名为“rsETH”的流动性代币，代表再质押头寸。

rsETH代币旨在帮助用户在继续获得再质押收益的同时，可在整个去中心化金融领域使用，包括通过跨链通信协议和互操作性层LayerZero进行跨链操作。

4月18日，KelpDAO宣布检测到涉及rsETH的“可疑跨链活动”，被迫暂停以太坊主网和第二层网络（L2s）上的rsETH合约。

该项目在LayerZero、Unichain等合作伙伴的帮助下展开调查。

区块链活动显示，约11.65万个rsETH被盗，价值约2.93亿美元，被盗资金通过Tornado Cash洗钱以掩盖踪迹。

根据LayerZero今日分享的更多细节，此次攻击针对的是用于验证rsETH跨链消息的验证层（DVN）。

具体而言，攻击者入侵了验证器使用的一些远程过程调用（RPC）节点，向其提供伪造的区块链数据，同时对正常的RPC节点发动分布式拒绝服务（DDoS）攻击，迫使系统依赖这些“中毒”的节点。

这使得一条虚假的跨链消息被当作有效消息接受。系统确认了实际上并未在链上发生的交易，并允许未经授权转移rsETH。

基于对攻击指标的初步评估，LayerZero认为臭名昭著的Lazarus黑客组织很可能是此次盗窃的幕后黑手。

LayerZero表示：“初步指标表明，这很可能是一个高度老练的国家级行为者所为，很可能是朝鲜的Lazarus组织，更具体地说是‘TraderTraitor’。”

该协议还指出，此次事件仅限于rsETH，并未对其他应用程序或资产造成更广泛的影响。

就被盗金额而言，KelpDAO此次被盗是今年迄今为止的重大损失，而Lazarus组织还与另一起重大盗窃案有关，即从Drift协议盗窃2.8亿美元。

根据一份事后调查报告，那次攻击是一场精心策划、长达六个月的行动，其中恶意人员参加相关会议，并向该项目存入100万美元。