KelpDAO跨链桥接攻击事件概述
LayerZero Labs发布了关于KelpDAO跨链桥接攻击的详细事件报告。攻击者通过污染LayerZero Labs DVN所依赖的RPC基础设施,盗取了约116,500个rsETH,价值约2.92亿美元。这次攻击仅限于KelpDAO的rsETH设置,因为该应用采用了1-of-1 DVN配置,仅由LayerZero Labs作为唯一验证者。LayerZero强调,此次事件对其他跨链资产或应用零污染,其模块化安全架构限制了影响范围。
攻击技术细节与执行方式
根据LayerZero的报告,2024年4月18日的攻击并未利用LayerZero协议、密钥管理或DVN软件本身的漏洞,而是针对下游基础设施。攻击者获得了DVN使用的RPC列表,破坏了运行在不同集群上的两个节点,并替换了op-geth节点上的二进制文件。随后,攻击者使用恶意负载向验证者提供伪造的交易数据,同时向其他端点返回真实数据。
为完成此次攻击,攻击者还对未被破坏的RPC端点发起了DDoS攻击,这触发了向被污染节点的故障转移,使LayerZero Labs DVN能够确认从未实际发生过的交易。链上分析公司Chainalysis的外部取证工作基本符合上述描述,伪造的消息在46分钟内从KelpDAO的桥接中抽走了全部被盗资金。
攻击者归因与政策调整
Chainalysis将此次漏洞与朝鲜Lazarus Group相关联,特别是TraderTraitor组织。这次事件成为2024年最大的DeFi损失之一。
LayerZero采取了重要的政策转变。该公司表示,其DVN“将不会签署或证明任何采用1/1配置的应用的消息”,这是一项直接的风险管理措施。公司还在与仍使用1/1配置的项目联系,促使它们迁移到具有冗余的多DVN模型。立即采取的应对措施包括弃用并替换所有受影响的RPC节点、恢复DVN运行、联系执法机构,并与行业合作伙伴追踪被盗资金。
深层启示与行业教训
即使智能合约完好无损,如果链下信任层足够薄弱,协议在实践中仍然可能失败。
这次事件揭示了跨链基础设施的一个深刻教训:允许任何人运行单一签名者设置才是真正的错误。LayerZero一贯建议应用应采用多元化的多DVN设置并具备冗余机制,而KelpDAO的1-of-1配置直接违背了这一建议。这次2.92亿美元的桥接盗窃事件表明,在跨链生态中,配置灵活性必须与强制安全措施相平衡,单纯的模块化设计无法弥补链下信任层的脆弱性。
