KelpDAO桥式漏洞：约2.92亿美元rsETH在“假燃烧”后被释放

据报道，疑似与北朝鲜 Lazarus Group 有关的攻击者在 2026 年 4 月 18 日利用 KelpDAO Bridge 造成“未曾发生”的燃烧：在以太坊上向外释放约 2.92 亿美元 rsETH（116,500 rsETH）。这起 KelpDAO Bridge exploit 并非智能合约漏洞，而是瞄准 LayerZero 的链下验证层（1-of-1 DVN，依赖 LayerZero 托管的 RPC 节点）。 攻击者通过入侵 LayerZero 的内部 RPC 端点，并同时对外部节点发起 DDoS 干扰，使验证侧在几乎只剩单一路径的情况下接受了伪造的跨链状态。DVN “确认”源链 Unichain 上发生了 rsETH burn，但链上并不存在对应燃烧。因此，以太坊侧在签名有效、calldata 看似正常的情况下仍释放了 rsETH，单靠交易级监控很难识别。 KelpDAO 随后迅速暂停受影响合约及相关 L2 部署，封禁攻击者地址，并阻止了第二次约 4 万 rsETH（约 9500 万美元）的后续偷盗尝试。与此同时，Arbitrum Security Council 联合执法部门，冻结了与下游资金相关的 30,766 ETH。此前 Chainalysis 的核心观点仍然适用：DeFi 安全不能只依赖“发现恶意代码”，而需要跨链不变量的实时监控。该 KelpDAO Bridge exploit 正是“释放资产 ≠ 源链已燃烧/锁定资产”的不变量失效典型案例。 对交易者而言，这会推高桥接相关风险定价。若 rsETH 被用于抵押或流动性安排，市场可能出现更高的风险溢价、更谨慎的流动性调度，且在各方完成并验证实时不变量监控与快速暂停机制之前，存在锚定偏离与流动性分裂风险。