LayerZero 公布 KelpDAO 遇襲調查報告 指涉北韓黑客組織

據 Odaily Planet Daily 報道，LayerZero Labs 發表最新事故調查報告披露，2026 年 4 月 18 日，基於其跨鏈通訊協議搭建的 KelpDAO rsETH 跨鏈橋遭入侵，約 116,500 枚 rsETH 被盜，按當時估值約 2.92 億美元。 報告引述多家保安公司及研究人員的研判，包括 Mandiant、CrowdStrike 及獨立研究者，指事件與北韓相關黑客組織 TraderTraitor（UNC4899）有關。 調查顯示，攻擊可追溯至 2026 年 3 月 6 日。黑客先以社交工程入侵 LayerZero 一名開發者帳戶，取得 session keys 後滲透 RPC 雲端環境，繼而污染內部 RPC 節點數據並操控回應結果，誤導監控系統及去中心化驗證網絡（DVN）。其後，攻擊者對外部 RPC 供應商發動拒絕服務攻擊，迫使驗證系統改用已被控制的節點，從而生成偽造跨鏈證明並成功提走資金。 LayerZero 指出，風險核心在於受影響應用採用「single-verifier」配置，目標合約在只接收一個有效簽名的情況下便釋放資產，最終導致 rsETH 被盜。 事後，LayerZero Labs 宣布調整安全政策，包括不再允許其自家 DVN 在單一驗證配置下擔任唯一簽署方、重建受影響雲端基建，並引入短期憑證、即時授權提升（just-in-time privilege escalation）及多方審批機制以加強防護。另有 zeroShadow 及執法部門介入調查並追蹤資產去向。 LayerZero 表示，將持續與生態合作夥伴加固跨鏈安全框架，以應對日益複雜的國家級攻擊威脅。