LayerZero 公布了其对 Kelp DAO 漏洞利用的主要调查结果，并将该事件与朝鲜网络攻击者联系起来。

　　 4 月 18 日，由 LayerZero 提供支持的跨链桥 Kelp DAO 损失了 116,500 个 rsETH 代币，价值约 2.92 亿美元，成为今年迄今为止最大的 DeFi 漏洞。

　　 LayerZero表示：“初步迹象表明，此次事件可能出自一个高度老练的国家行为体之手，很可能是朝鲜的拉撒路集团，更具体地说是TraderTraitor。”写道在最新声明中。

　　 LayerZero 解释说，攻击者获得了 LayerZero Labs 去中心化验证网络 使用的 RPC 节点列表的访问权限，这些节点是独立的实体，用于验证跨链消息。

　　 攻击者随后篡改了其中两个RPC节点，导致它们向DVN发送伪造的跨链消息。攻击者还对未篡改的节点发起DDoS攻击，迫使DVN依赖于被篡改的节点。

　　 单点故障 由于 Kelp DAO 使用的是单一的 1 对 1 DVN 配置，且没有冗余，因此伪造的消息被接受，使得桥接器能够解锁代币。LayerZero 指责 Kelp DAO 选择使用单一 DVN 配置。

　　 声明称：“采用单点故障配置意味着没有独立的验证器来检测和拒绝伪造的消息。LayerZero和其他外部机构此前已向KelpDAO传达了关于分布式验证网络多样化的最佳实践。尽管有这些建议，KelpDAO仍然选择使用1/1的DVN配置。”

　　 与此同时，声明保证不会对任何其他资产或应用程序造成“零传染”。

　　 LayerZero发布声明称，LayerZero Labs DVN网络已恢复运行，所有采用多DVN架构的应用均可放心恢复运行。声明还指出，今后LayerZero将不再对任何使用1/1 DVN配置的应用发送的消息进行签名。

　　 LayerZero补充说，该公司正在与多个执法机构合作，进一步调查此事，并积极追踪被盗资金。

　　 对 Aave 的影响 这4月18日，Kelp DAO遭到袭击这引发了整个行业的连锁反应，导致大量用户退出 Aave 协议，并促使多个协议紧急暂停。

　　 恶意攻击者将窃取的代币转移到了 Aave V3 平台，并使用 rsETH 作为抵押品借入了大量 WETH，据报道这导致 Aave 平台出现了不良债务。作为应对措施，该协议冻结了 V3 和 V4 平台上的 rsETH 市场，以控制风险。

　　 “由于 KelpDAO 桥漏洞攻击发生在 Aave 之外，RsETH 已在 Aave V3 和 V4 上被冻结，作为一项措施，该资产目前不具备任何借贷能力。”Aave 创始人 Stani Kulechov 表示。写道在 X 上。“Aave V3 和 V4 均不再涉及 rsETH。”

　　 尽管 Aave 采取了迅速行动，但该平台仍出现了大量资金外流。

　　 根据历史记载数据自 Kelp DAO 漏洞事件以来，超过 100 亿美元的资金从 Aavescan 流出，其总供应量从攻击前的 458 亿美元暴跌至 357 亿美元。

　　 Aave Chan Initiative 的创始人兼 Aave 生态系统中的知名人物 Marc Zeller 敦促平台用户尽快从协议中提取 WETH。写作“先撤退，后问问题。”

　　 与此同时，Aave针对持续存在的担忧表示，如果该协议累积坏账，它将探索弥补赤字的方法。

　　 结构性脆弱性 Kelp DAO漏洞事件促使数十个DeFi协议出于谨慎考虑冻结了其LayerZero OFT桥。包括主要协议包括 Ethena、ether.fi、Tron DAO、Curve Finance 等。

　　 DefiLlama数据显示，过去24小时内，DeFi的总锁定价值下降了7%。DeFi TVL目前约为863亿美元，低于4月18日的995亿美元。

　　 Presto Research 的副研究员 Min Jung 表示：“Kelp DAO 漏洞再次反映了 DeFi 的结构性漏洞，尤其是在跨链基础设施方面，以及关键安全层过于集中这一讽刺现象。从信任的角度来看，在 Drift 等事件之后发生这样的漏洞，时机非常不利，因为用户越来越质疑低收益是否值得冒被攻击的风险。”

　　 该研究人员告诉 The Block，DeFi 领域的一系列大型漏洞可能会加速向更严格的风险管理和改进的架构设计转变。