LayerZero 公佈了 Kelp DAO 漏洞事件的關鍵調查結果，將此事件與北韓網路攻擊者聯繫起來。

4 月 18 日，由 LayerZero 驅動的跨鏈橋 Kelp DAO 損失了 116,500 枚 rsETH 代幣，價值約 2.92 億美元，成為今年迄今為止最大的 DeFi 漏洞攻擊事件。

LayerZero 在其最新聲明中寫道：「初步跡象顯示，這起事件歸因於一個高度複雜的國家級行為者，很可能是朝鮮的 Lazarus Group，更具體地說是 TraderTraitor。」

LayerZero 解釋說，攻擊者獲得了 LayerZero Labs 去中心化驗證網路（DVN）所使用的 RPC 節點列表，這些節點是負責驗證跨鏈訊息的獨立實體。

隨後，攻擊者毒化了其中兩個 RPC 節點，導致它們向 DVN 傳遞虛假的跨鏈訊息。攻擊者對「乾淨」的節點發動了 DDoS 攻擊，以導致 DVN 依賴被毒化的節點。

單點故障

由於 Kelp DAO 採用的是單一 1-of-1 DVN 配置且沒有冗餘，虛假訊息被接受，導致橋接器解鎖了代幣。LayerZero 指責 Kelp DAO 選擇採用單一 DVN 配置來營運。

聲明指出：「採用單點故障配置意味著沒有獨立的驗證者來發現並拒絕偽造的訊息。LayerZero 和其他外部實體此前已就 DVN 多樣化向 KelpDAO 傳達了最佳實踐。儘管有這些建議，KelpDAO 仍選擇使用 1/1 DVN 配置。」

同時，聲明保證對任何其他資產或應用程式「零感染」。

LayerZero 表示，LayerZero Labs DVN 正在運行，所有採用多 DVN 配置的應用程式都應對恢復運營充滿信心。聲明還稱，未來 LayerZero 將不會簽署任何使用 1/1 DVN 配置的應用程式所發出的訊息。

LayerZero 補充說，他們正在與多個執法機構合作，進一步調查此事件，並積極追蹤被盜資金。

對 Aave 的影響

4 月 18 日對 Kelp DAO 的攻擊在整個產業引發了連鎖反應，引發了 Aave 的大量提款潮，並導致多個協議緊急暫停。

惡意行為者將被盜代幣轉移到 Aave V3，並在其中使用 rsETH 作為抵押品借出了大量 WETH，據報導這在 Aave 上造成了壞帳。為應對此情況，該協議凍結了 V3 和 V4 上的 rsETH 市場以控制風險。

Aave 創始人 Stani Kulechov 在 X 上寫道：「rsETH 已在 Aave V3 和 V4 上凍結，作為一項措施，該資產不具備任何借貸能力，因為 KelpDAO 橋接漏洞發生在 Aave 之外。Aave V3 和 V4 都不再對 rsETH 有進一步的敞口。」

儘管 Aave 迅速採取行動，該平台仍出現了大量資金流出。

根據 Aavescan 的歷史數據，自 Kelp DAO 漏洞事件以來，超過 100 億美元的資金從 Aave 流出，其總供應量從攻擊前的 458 億美元驟降至 357 億美元。

Aave Chan Initiative 的創始人兼 Aave 生態系統中的重要人物 Marc Zeller 敦促平台用戶迅速從協議中提取 WETH，他寫道：「先提款，後提問。」

同時，Aave 解決了持續存在的擔憂，表示如果協議累積了壞帳，將探索彌補赤字的方法。

結構性漏洞

Kelp DAO 漏洞事件促使數十個 DeFi 協議出於謹慎起見，凍結了其 LayerZero OFT（全鏈可替代代幣）橋接器。其中包括 Ethena、ether.fi、Tron DAO、Curve Finance 等主要協議。

DefiLlama 數據顯示，DeFi 中的總鎖定價值 (TVL) 在過去 24 小時內下跌了 7%。DeFi TVL 目前約為 863 億美元，從 4 月 18 日的 995 億美元下跌。

Presto Research 的助理研究員 Min Jung 表示：「Kelp DAO 漏洞事件再次反映了 DeFi 存在的結構性漏洞，尤其是在跨鏈基礎設施方面，以及關鍵安全層集中化的諷刺現狀。從信任的角度來看，這次事件的時機，繼 Drift 等事件之後，具有破壞性，因為用戶越來越質疑低收益是否值得冒漏洞攻擊的風險。」

這位研究員告訴 The Block，DeFi 中一系列大規模漏洞攻擊事件可能會加速向更嚴格的風險管理和改進的架構設計邁進。