返回首页

KelpDAO攻击事件:黑客如何通过单个节点窃取2.93亿美元

黑客通过利用该项目仅使用一个LayerZero验证者节点的事实,从KelpDAO窃取2.93亿美元。此次攻击包含服务器入侵、DDoS攻击和数据伪造。LayerZero协议本身未遭入侵——问题源于用户配置。

黑客如何欺骗KelpDAO并窃取2.93亿美元

Predict

基于本文的信号

信号8/10
方向down
幅度5-12%
周期1-3d
置信度medium

驱动因素

The $293M exploit on KelpDAO’s rsETH bridge caused immediate depegging risk and forced liquidations across Aave. The mechanism is loss of confidence in restaked assets’ redeemability, triggering sell pressure and collateral unwinding. Key risk: if KelpDAO compensates users or proves solvency, price could rebound quickly.

查看该日期全部预测

仅为分析信号,不构成投资建议。

Advertisement 728x90

黑客如何窃取 KelpDAO 的 2.93 亿美元:一次利用单个脆弱节点的攻击

黑客通过利用 KelpDAO 将全部安全责任托付给单一技术节点这一漏洞,窃取了近 3 亿美元。此次事件并非 LayerZero 协议本身遭入侵——而是其某位用户配置失误所致。然而,后果波及整个 DeFi 生态系统:投资者纷纷撤资,市场再度质疑跨链桥究竟有多可靠。

为何一个节点,就如银行仅设一扇门?

试想你为自己的资金打造了一个保险柜。本该安装三家不同厂商提供的三把锁,你却只装了一把,并把钥匙交给了邻居。一旦邻居被攻破或操作失误,你的保险柜便门户大开。KelpDAO 的安全体系正是如此运作。

LayerZero 协议使不同区块链之间能够“对话”——例如将代币从以太坊转移至 Solana。实现这一功能需依赖所谓“验证节点”(verifier nodes)。理想情况下,应部署多个彼此独立、运行于不同服务器上的验证节点。若其中某个节点作假,其余节点可将其否决。

Google AdInline article slot

但 KelpDAO 仅使用了 唯一一个 验证节点——即 LayerZero 官方直接提供的那个。此举违背了“不要把所有鸡蛋放在一个篮子里”这一基本安全原则。黑客敏锐地抓住了这一机会。

攻击如何展开:谎言、DDoS 与痕迹抹除

调查揭示,攻击者行动如同职业间谍:

  • 首先,他们获取了 LayerZero 用于通信的服务器(RPC 节点)列表;
  • 接着,他们攻陷了两家不同云服务商托管的独立服务器,并在其中部署恶意软件;
  • 随后,这些服务器开始向系统发送伪造消息:“代币转账已完成”,而实际上根本未发生任何真实转账;
  • 为确保系统将请求全部路由至这些服务器,黑客对其他所有节点发起 DDoS 攻击——用海量虚假请求使其过载瘫痪;
  • 系统自动故障转移至那些“安静”且“响应迅速”的已被攻陷服务器,并将它们的谎言当作真相接受;
  • 最后,攻击者彻底清除一切痕迹:日志、配置文件及恶意代码本身,不留任何蛛丝马迹。

最终,黑客获得了 116,500 枚 rsETH 代币(再质押以太坊),这是一种用于再质押系统的“增强版”ETH。随后,他们将这些代币作为抵押品存入 Aave V3,并借出 wETH。Aave 将该抵押品视为合法,尽管底层资产早已被盗。这导致了无抵押债务的产生,并引发用户恐慌。

Google AdInline article slot

朝鲜?有可能——但尚无实证

LayerZero 团队表示,此次攻击 很可能 由知名黑客组织 Lazarus Group 发起——该组织总部位于朝鲜,其下属分支 TraderTraitor 专精于加密货币盗窃。不过,分析人员强调:目前并无直接证据将 Lazarus 与此事件关联。此次归因仅基于攻击手法与混淆技术等模式比对。

关键在于:即便 Lazarus 确实参与其中,该漏洞也并非源于 LayerZero 的代码——而是 KelpDAO 的配置失误。协议本身从未被黑,只是被误用了。

核心要点

  • KelpDAO 仅依赖单个验证节点,违背了 DeFi 领域一项基础安全原则;
  • 黑客实施了多阶段攻击:服务器入侵 + DDoS + 数据伪造 + 痕迹清除;
  • 共窃取 116,500 枚 rsETH,按市价约合 2.93 亿美元;
  • 此次攻击未波及其他 LayerZero 项目——问题属局部,却引发了系统性恐慌;
  • LayerZero 已恢复运行,但市场对跨链桥的信任仍暂时受挫。

对普通用户的启示

如果你在 DeFi 协议中持有资金——尤其是新兴或知名度较低的项目——值得花时间核查:其安全模型是否真正去中心化?是否采用多个彼此独立的验证信源?目前主流平台大多已正确落实这一点,但并非全部。

Google AdInline article slot

此外,此类攻击提醒我们:即使底层技术完美无瑕,人为失误——无论是配置疏漏、参数选择不当,还是运维判断偏差——仍可能让整个系统崩塌。加密市场正在走向成熟,但风险依然存在,尤其当团队急于上线新功能,却未能严格验证基础环节时。

— Editorial Team

Advertisement 728x90

继续阅读

合作伙伴新闻