LayerZero 正式发布 KelpDAO rsETH 跨链桥攻击事件完整调查报告：4月18日，依托 LayerZero 跨链消息协议搭建的 KelpDAO rsETH 桥遭遇国家级黑客攻击，共计约116500枚 rsETH 被盗，折合价值约2.92亿美元。经多家区块链安全机构溯源，本次攻击主体为朝鲜黑客组织 TraderTraitor（UNC4899，即拉撒路组织分支）。本次攻击并非 LayerZero 底层协议代码漏洞，未影响 LayerZero 主协议及其他所有 OApp 应用，风险完全集中在 KelpDAO 自身采用的单验证器桥接配置。 本次攻击属于长期预谋的高级供应链攻击，整个渗透周期从3月6日便已启动：攻击者利用社会工程学手段骗取 LayerZero Labs 内部开发者会话密钥，成功入侵其 RPC 云服务器环境，并对内部 RPC 节点植入内存补丁进行投毒篡改。被篡改节点会对内部监控系统返回正常数据，却向 LayerZero DVN 去中心化验证网络推送伪造、篡改后的区块链状态信息。 为彻底锁死攻击路径，攻击者同步对外部第三方 RPC 服务商发起大规模 DoS 拒绝服务攻击，迫使 DVN 网络被迫放弃外部可信节点、仅依赖已被攻陷的内部恶意节点获取链上数据，最终成功为伪造的跨链消息生成合法有效验证证明。而 KelpDAO 出于成本与便捷考虑，采用单验证器1/1极简配置，合约无多重校验机制，直接采信单一验证结果，最终被攻击者恶意解锁、转出巨额 rsETH 资产。$BTC 事件发生后，LayerZero Labs 第一时间启动安全应急处置与架构整改： 改变原有自由配置的运营立场，强制要求所有接入 DVN 通道必须满足最低多重安全验证配置，永久拒绝任何项目将 LayerZero DVN 作为唯一单点验证节点；全面下线、替换所有被污染的内部 RPC 节点，重构内部 RPC 访问权限与会话密钥管控体系；升级 DVN 网络故障转移逻辑，增加多节点交叉校验、异常数据拦截机制；强制所有高价值跨链资产项目升级为多验证器、多阈值安全架构，禁止1/1单点验证模式；开放安全自查工具，提醒全生态项目立刻复核自身跨链验证配置，防范同类供应链攻击；加强内部人员权限分级、社工攻击防范与基础设施安全审计，对抗国家级黑客的长期渗透。$SOL 此次事件也给整个 Web3 跨链生态敲响警钟：底层协议安全不等于应用配置安全，跨链资产风险大多来自单点依赖、运维疏忽与基础设施供应链攻击，多重验证、多源节点、权限隔离将成为未来跨链应用的硬性安全底线。 #KelpDAO：rsETH桥复活，Solv迁走$7亿 @OKX中文 @OKX星球