LayerZero KelpDAO 被盗：约2.92亿美元rsETH失窃；DVN单点问题被修复

LayerZero 发布了针对 KelpDAO rsETH 桥接攻击的事件报告，确认 LayerZero KelpDAO exploit 导致约 116,500 枚 rsETH 被盗（约 2.92 亿美元）。LayerZero 表示，此次事件仅限于 KelpDAO 的 rsETH 部署，根因是其采用了高风险的单一 DVN（1/1）配置：由 LayerZero Labs 作为唯一验证者。 LayerZero 将事故归因于被攻破的链下验证基础设施，而非核心 LayerZero 协议漏洞。报告称，攻击者通过“投毒”方式破坏 DVN 使用的 RPC：获取 RPC 列表后，在不同集群同时篡改两台节点、替换 op-geth 二进制，并只向 DVN 端提供伪造交易数据，同时在其他端点返回真实数据。随后，攻击者实施 DDoS 触发故障转移，使系统落到被投毒的节点上，从而让 DVN 批准了从未上链的消息。 归因方面进一步明确：Chainalysis 将该行动与朝鲜拉撒路组织（Lazarus Group）旗下 TraderTraitor 单元关联。Nexus Mutual 估计约 2.92 亿美元的资金流出发生在 46 分钟内。LayerZero 的应对包括弃用并更换受影响的 RPC 节点、恢复 DVN 运作、与执法机构及合作方（含 Seal911）协作追查；最关键的是将停止为任何采用 1/1 DVN 配置的应用进行签名/背书，并推动集成方采用多 DVN 冗余与独立验证者共识。