针对近期引发市场震荡的KelpDAO资金损失事件,跨链协议LayerZero发布调查报告,明确将攻击归因于朝鲜背景黑客团体“拉撒路”,并指出该组织通过精密操控验证网络实现资金转移。
调查显示,此次攻击的核心诱因在于KelpDAO采用“1-of-1分布式验证网络”配置,即仅依赖一个验证节点运行,形成可被集中突破的单点故障。尽管LayerZero团队曾多次提醒其升级至多重验证架构,相关建议未被采纳,最终导致系统在遭受外部干扰时无法有效防御。
攻击者首先渗透并污染了用于支持LayerZero验证网络的数据传输接口(RPC),随后发动分布式拒绝服务攻击,迫使系统切换至已被篡改的备用节点。在此过程中,伪造的跨链交易被错误识别为真实指令,资金在常规检测机制生效前已完成转移。
事件发生后,LayerZero立即终止涉事节点服务,并恢复原有验证网络运行。经确认,攻击未扩散至其他协议,核心代码与密钥均未泄露。目前,取证工作已锁定“拉撒路”旗下关联实体“TraderTraitor”的活动轨迹,正联合国际执法力量追踪资金流向。分析认为,现有证据链具备较高可信度,需推动跨国协作机制介入。
“拉撒路”组织此前曾参与多起重大网络劫掠行动,其收益被认定用于资助军事项目。当前跨链协议因其聚合多链流动性的特性,成为高价值目标。本次事件中暴露的“RPC污染”攻击模式,被安全机构视为新型威胁路径,具有较强复制潜力。
业界普遍认为,本次危机本质源于系统架构缺陷而非底层技术漏洞,但修复路径清晰:必须摆脱对单一验证节点的依赖,构建具备容错能力的多重验证体系。能否实现此转型,将成为重建市场信任的关键前提。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.