KelpDAO 在 Lazarus Group 的 LayerZero 攻击中损失了 $290M

KelpDAO在4月18日遭受了$290 百万美元损失，发生在一次与拉撒路集团（Lazarus Group）有关的复杂安全入侵中；据早期报道，这名肇事者被称为TraderTraitor。4月20日，2026年，大卫·施瓦茨（David Schwartz）指出：“这次攻击比我预期的要复杂得多，并且旨在利用KelpDAO的懒惰来针对LayerZero基础设施。”

攻击是如何发生的

此次攻击采用了多阶段的方式，而不是简单的漏洞利用。攻击者首先瞄准了LayerZero验证网络所使用的RPC系统，然后发起DDoS攻击以扰乱正常运作。当系统切换到备用节点时，攻击者执行了他们的关键目标：这些备用节点早已被攻陷，从而使他们能够发送虚假的信号并确认从未实际发生的交易。值得注意的是，没有破解任何核心协议或私钥。相反，攻击利用的是系统配置中的薄弱环节，展示了现代网络威胁的复杂性。

将单点故障视为根本原因

根本漏洞源自KelpDAO的配置设计。该平台依赖于1-of-1（1人验证）的验证设置，这意味着只有一个验证者在确认交易时发挥作用，且没有备用验证层。一旦这个单一系统被攻陷，攻击就能在没有任何次级防御的情况下成功。专家指出，这就形成了明确的单点故障。LayerZero此前曾建议使用多个验证者，而采用多层验证设置本可以完全阻止此次攻击。

影响与范围

尽管损失数额巨大，但损害仍被控制在特定区域。报告确认，此次入侵仅影响了KelpDAO的rsETH产品，其他资产和应用不受影响。LayerZero迅速替换了被攻陷的系统并恢复了正常运作。团队正在与调查人员合作，以追踪被盗资金。此次事件也引发了全行业对先进系统中配置安全性的担忧。

对加密安全的启示

此次事件表明，安全不仅取决于代码强度，也取决于系统配置与管理实践。拉撒路集团的参与——这是一支历史上与大规模漏洞利用有关的网络团体——进一步令人担忧，因为他们的方法仍在不断演变。展望未来，项目可能会越来越优先考虑冗余以及风险控制机制。多层验证或将成为行业标准。KelpDAO此次攻击警示我们：系统架构中即便只有一个薄弱环节，也可能导致巨额损失。随着加密领域不断扩张，安全实践必须以相应的速度演进。