Kelp DAO 漏洞致 116,500 rsETH 被盗；LayerZero 指出 1/1 DVN 风险

LayerZero 表示，4 月 18 日发生的 Kelp DAO 漏洞（Kelp DAO exploit）导致 116,500 枚 rsETH 被盗，约合 2.92 亿美元；其判断该攻击很可能由朝鲜 Lazarus Group（TraderTraitor 子团体）实施。LayerZero 称，攻击者首先入侵了去中心化验证器网络（DVN）所使用的 RPC 节点清单，并“投毒”两台节点；同时对未受影响节点发起 DDoS，迫使系统更依赖恶意验证器。LayerZero 进一步指出根因是 Kelp DAO 采用单一 1-of-1 DVN、且没有备份验证器：因此伪造的跨链消息得以被接受，形成明确的“单点失效”。 针对这次 Kelp DAO 漏洞，LayerZero 表示将停止为使用 1/1 DVN 配置的应用签名，并与执法机构合作、同时追踪被盗资金。对交易者而言要注意：被盗 rsETH 随后被转入 Aave V3 作为抵押，并被用来借入大量 WETH；Aave 已在 V3 和 V4 冻结 rsETH 市场，引发对坏账的担忧以及资金外流压力。 另一起事件中，ENS 网关 eth.limo 披露因对服务商 easyDNS 的社工攻击导致域名被劫持，包括将解析指向 Cloudflare 控制的基础设施；但由于 DNSSEC 缺少签名密钥，许多解析器会拒绝伪造记录。LayerZero 同时强调：对使用多 DVN 的其他资产，未见“零传染”。 总体来看，这再次说明桥接安全不仅是合约代码问题，也可能来自配置层面（如验证器冗余度）。即便更广泛生态仍在运行，特定币种也可能快速承压——对 rsETH 的风险定价偏空。