黑客如何窃取 KelpDAO 的 2.93 亿美元:一次利用单个脆弱节点的攻击
黑客通过利用 KelpDAO 将全部安全责任托付给单一技术节点这一漏洞,窃取了近 3 亿美元。此次事件并非 LayerZero 协议本身遭入侵——而是其某位用户配置失误所致。然而,后果波及整个 DeFi 生态系统:投资者纷纷撤资,市场再度质疑跨链桥究竟有多可靠。
为何一个节点,就如银行仅设一扇门?
试想你为自己的资金打造了一个保险柜。本该安装三家不同厂商提供的三把锁,你却只装了一把,并把钥匙交给了邻居。一旦邻居被攻破或操作失误,你的保险柜便门户大开。KelpDAO 的安全体系正是如此运作。
LayerZero 协议使不同区块链之间能够“对话”——例如将代币从以太坊转移至 Solana。实现这一功能需依赖所谓“验证节点”(verifier nodes)。理想情况下,应部署多个彼此独立、运行于不同服务器上的验证节点。若其中某个节点作假,其余节点可将其否决。
但 KelpDAO 仅使用了 唯一一个 验证节点——即 LayerZero 官方直接提供的那个。此举违背了“不要把所有鸡蛋放在一个篮子里”这一基本安全原则。黑客敏锐地抓住了这一机会。
攻击如何展开:谎言、DDoS 与痕迹抹除
调查揭示,攻击者行动如同职业间谍:
- 首先,他们获取了 LayerZero 用于通信的服务器(RPC 节点)列表;
- 接着,他们攻陷了两家不同云服务商托管的独立服务器,并在其中部署恶意软件;
- 随后,这些服务器开始向系统发送伪造消息:“代币转账已完成”,而实际上根本未发生任何真实转账;
- 为确保系统将请求全部路由至这些服务器,黑客对其他所有节点发起 DDoS 攻击——用海量虚假请求使其过载瘫痪;
- 系统自动故障转移至那些“安静”且“响应迅速”的已被攻陷服务器,并将它们的谎言当作真相接受;
- 最后,攻击者彻底清除一切痕迹:日志、配置文件及恶意代码本身,不留任何蛛丝马迹。
最终,黑客获得了 116,500 枚 rsETH 代币(再质押以太坊),这是一种用于再质押系统的“增强版”ETH。随后,他们将这些代币作为抵押品存入 Aave V3,并借出 wETH。Aave 将该抵押品视为合法,尽管底层资产早已被盗。这导致了无抵押债务的产生,并引发用户恐慌。
朝鲜?有可能——但尚无实证
LayerZero 团队表示,此次攻击 很可能 由知名黑客组织 Lazarus Group 发起——该组织总部位于朝鲜,其下属分支 TraderTraitor 专精于加密货币盗窃。不过,分析人员强调:目前并无直接证据将 Lazarus 与此事件关联。此次归因仅基于攻击手法与混淆技术等模式比对。
关键在于:即便 Lazarus 确实参与其中,该漏洞也并非源于 LayerZero 的代码——而是 KelpDAO 的配置失误。协议本身从未被黑,只是被误用了。
核心要点
- KelpDAO 仅依赖单个验证节点,违背了 DeFi 领域一项基础安全原则;
- 黑客实施了多阶段攻击:服务器入侵 + DDoS + 数据伪造 + 痕迹清除;
- 共窃取 116,500 枚 rsETH,按市价约合 2.93 亿美元;
- 此次攻击未波及其他 LayerZero 项目——问题属局部,却引发了系统性恐慌;
- LayerZero 已恢复运行,但市场对跨链桥的信任仍暂时受挫。
对普通用户的启示
如果你在 DeFi 协议中持有资金——尤其是新兴或知名度较低的项目——值得花时间核查:其安全模型是否真正去中心化?是否采用多个彼此独立的验证信源?目前主流平台大多已正确落实这一点,但并非全部。
此外,此类攻击提醒我们:即使底层技术完美无瑕,人为失误——无论是配置疏漏、参数选择不当,还是运维判断偏差——仍可能让整个系统崩塌。加密市场正在走向成熟,但风险依然存在,尤其当团队急于上线新功能,却未能严格验证基础环节时。
— Editorial Team