文章《KelpDAO 2.9 億美元漏洞攻擊疑與 Lazarus 集團有關》首次發表於 Coinpedia Fintech News
KelpDAO 在 2026 年 4 月 18 日遭受了 2.9 億美元的漏洞攻擊,攻擊者使用了高度針對性的跨鏈訊息欺騙攻擊。根據事後分析,北韓的 Lazarus 集團可能是攻擊來源。攻擊者入侵並污染了 LayerZero 的 DVN 系統使用的 RPC 節點,然後觸發 DDoS 攻擊以強制切換至惡意節點,使偽造的跨鏈訊息通過驗證。根本問題在於 KelpDAO 的 1/1 DVN 設置,沒有冗餘或備用驗證器。僅 rsETH 受到影響,沒有全協議範圍的傳染,基礎設施已被更換並加強安全性。
來源:https://coinpedia.org/crypto-live-news/kelpdao-290m-exploit-linked-to-suspected-lazarus-group-attack/
