KelpDAO黑客入侵致rsETH被盗2.9亿美元：LayerZero跨链失事，48小时冲击Aave

4月18日发生的KelpDAO黑客入侵从其基于LayerZero的跨链桥中盗走了116,500枚rsETH（约2.9亿美元）。LayerZero表示，初步证据“很可能”将作案指向朝鲜“拉撒路（Lazarus）集团”（TraderTraitor）。 最新细节显示，这次KelpDAO黑客入侵的关键在于：攻击者攻破了两个RPC验证节点，随后向备份节点注入垃圾流量以触发故障切换，并诱使验证器为伪造的跨链交易签名。rsETH转移到攻击者控制地址后，据称恶意软件自毁以抹除二进制文件与日志。 市场影响来得很快。48小时内，超过130亿美元资金外流，Aave受冲击最明显。rsETH在Aave V3与V4上的市场流动性被冻结，而Aave总锁仓量（TVL）据报道从45.8亿美元降至35.7亿美元，反映用户加速撤出。 LayerZero同时称，对使用多验证器（multi-verifier）配置的应用“未发现连锁传染”，但它已推动协议层面迁移，避免单验证器（1-of-1）架构。责任争议也浮出水面：LayerZero认为KelpDAO在警告之下仍选择了不安全的1-of-1验证网络；KelpDAO则称其配置遵循LayerZero文档默认值，且受损验证器属于LayerZero基础设施。独立研究者指出，LayerZero公开部署代码的默认设置存在“单一来源验证”风险。 对交易者而言，这次KelpDAO黑客入侵短期内可能推高rsETH的跨链/桥风险定价。接下来重点关注流动性是否继续承压，以及受影响协议迁移验证器配置的速度，这将决定TVL与流动性能否尽快回稳。