跨链互操作协议LayerZero发布初步调查报告,指出上周末从KelpDAO跨链桥被转移的约2.92亿美元资金,极可能由朝鲜黑客组织Lazarus旗下的TraderTraitor团队所为。该结论基于攻击行为的技术特征与过往行动模式的高度吻合。
攻击者于周六从KelpDAO桥提取116,500枚rsETH,这一操作迅速触发去中心化金融生态的连锁提款潮,致使Aave等借贷协议出现超100亿美元的资金外流。LayerZero强调,此次事件展现出典型的国家支持型网络行动特征,其复杂性与资源投入水平与朝鲜网络侦察总局主导的多支专业单位一致。其中,TraderTraitor被认定为该组织中最具实战能力的加密资产劫掠分支,此前曾参与Ronin桥及WazirX交易所的安全突破。
LayerZero透露,KelpDAO在跨链桥设计中仅依赖单一验证器批准资金转移,尽管已多次建议改用多节点共识机制,但项目方未予采纳。该协议宣布未来将终止向仍采用此类配置的应用提供消息验证服务。业内专家普遍认为,这种架构本质上构成单点故障,一旦核心验证节点被攻破,整个系统即刻失效。密码学公司Sodot联合创始人Shalev Keren指出:“即便审计无瑕疵,只要存在单向信任,就无法抵御针对性入侵。”
区块链安全机构Cyvers分析显示,攻击者在三分钟内试图再度转移1亿美元,因黑名单机制快速响应而受阻。首席技术官Meir Dolev揭示,攻击核心在于操控验证器的通信通道:攻击者侵入两条用于确认Unichain链上提款状态的通信线路,注入虚假“已批准”信号,并使其余线路离线,迫使系统仅依赖已被污染的信道。他比喻称:“金库完好、守卫忠诚,问题出在有人直接向钥匙持有者耳语假话。”尽管LayerZero将责任归于Lazarus,但Cyvers未明确指认具体组织,仅指出攻击手法与朝鲜相关行动存在共性。
本月初,基于Solana的永续合约协议Drift亦遭遇约2.85亿美元攻击,调查同样指向朝鲜黑客。尽管两次事件在执行方式上差异明显,但均需长期部署、高度专业化与充足资源支持。Cyvers推测被盗资金已转入以太坊地址,与链上分析师ZachXBT的独立追踪结果一致,后者标记出五个可疑钱包。这些资金通过Tornado Cash等混币工具进行多层流转,实现身份与来源的深度混淆,显著增加追查难度。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.