LayerZero称KelpDAO 2.9亿美元rsETH漏洞被单一DVN配置隔离

LayerZero表示，4月20日KelpDAO遭遇的2.9亿美元rsETH exploit并非LayerZero协议层故障，而是由KelpDAO“single-DVN（单一-DVN）”配置引发的应用层问题。在最新通报中，LayerZero称该攻击仅影响KelpDAO的rsETH流程，并确认“zero contagion（零级联/零传染）”到其他LayerZero集成资产。 在归因与技术细节方面，LayerZero给出了更具体的运营链路线索。初步迹象指向DPRK（朝鲜）Lazarus Group，且更具体指向“TraderTraitor”分支。LayerZero称，攻击者通过LayerZero Labs的DVN依赖RPC基础设施进行“枢纽式（pivot）”入侵：它据称投毒下游RPC、在被攻陷的op-geth节点上替换二进制，并通过DDoS压力诱导验证切换到被污染的节点，同时利用RPC欺骗降低被发现的概率。LayerZero强调，由于最小权限原则，其DVN实例本身未被直接攻陷。 在处置措施上，LayerZero称已弃用受影响的RPC节点，并停止为1/1（single-DVN）配置进行签名/背书；同时与合作方与执法机构（包括Seal911）协作追踪资金。 Aave回应称，以太坊主网的rsETH仍为“完全抵押（fully backed）”，但出于谨慎，rsETH仍被冻结在Aave V3与V4，并对敞口做了上限控制。受影响市场的WETH储备（以太坊、Arbitrum、Base、Mantle、Linea）也仍处于冻结状态，等待数据验证完成。 对交易者而言，本次rsETH exploit将风险重心从“广泛跨链传染”转向“配置加固”和“多验证器冗余”。但由于Aave冻结可能在短期内压缩rsETH流动性，即使LayerZero声称“零传染”，rsETH仍可能因交易受限而出现波动放大。