KelpDAO 在 Lazarus 集團的 LayerZero 攻擊中失去 $290M

KelpDAO 在 4 月 18 日遭遇了一次先進的資安入侵，損失 $290 百萬美元，該事件與拉撒路集團（Lazarus Group）有關，根據早期報導，特別是一名被稱為 TraderTraitor 的行為者。攻擊目標是 LayerZero 的基礎設施，並利用了 KelpDAO 驗證系統中的配置弱點。David Schwartz 在 2026 年 4 月 20 日指出：「這次攻擊比我預期的複雜得多，目的在於利用 KelpDAO 的懶惰（疏於配置）來攻擊 LayerZero 基礎設施。」

攻擊是如何發生的

這次攻擊採用了多階段的方法，而不是單純的漏洞利用。攻擊者首先鎖定 LayerZero 驗證網路所使用的 RPC 系統，接著發起 DDoS 攻擊以干擾正常運作。當系統切換到備援節點時，攻擊者執行了他們的關鍵目標：那些備援節點早已遭到入侵，因而得以傳送偽造訊號，並確認從未真正發生的交易。值得注意的是，沒有破解核心協議或私鑰。相反，這起攻擊利用的是系統配置中的薄弱環節，顯示了現代網路威脅的高超程度。

單一失效點作為根本原因

根本性的弱點源自 KelpDAO 的配置設計。該平台採用 1-of-1 的驗證架構，表示只有單一驗證者會確認交易，且沒有備援驗證層。一旦這個單一系統遭到攻破，攻擊就能成功，且沒有任何第二道防線。專家指出，這形成了清楚的單一失效點。LayerZero 先前曾建議使用多重驗證者，而採用多層驗證架構本可完全避免這次攻擊。

影響與範圍

儘管損失相當龐大，但損害仍被限制在特定範圍內。報導確認，此次遭遇入侵僅影響 KelpDAO 的 rsETH 產品，其他資產與應用程式不受影響。LayerZero 迅速更換遭到攻破的系統並恢復正常運作。團隊正在與調查人員合作，以追查被盜資金。此次事件也引發業界對先進系統中的配置安全性的廣泛擔憂。

對加密安全的啟示

這起事件凸顯，安全性不僅取決於程式碼的強度，也取決於系統配置與管理實務。拉撒路集團（Lazarus Group）的介入——這是一個歷史上曾與大規模入侵事件相連的網路團體——更令人高度關注，因為他們的手法仍在持續演變。展望未來，專案可能會愈加優先考量冗餘與風險控管機制。多層驗證或將成為業界標準。KelpDAO 的攻擊警示，即使是系統架構中的單一薄弱環節，也可能導致巨額損失。隨著加密領域擴張，資安實務必須按比例演進。