廣場
最新
熱門
新聞
我的主頁
發布
MEV猎手
2026-05-12 01:05:47
關注
2.92 億美元的大案子,結果雙方互相甩鍋,這場面有點意思。
回到 4 月 18 日那天,Kelp DAO 被駭客洗劫了 116,500 枚 rsETH,寫下今年 DeFi 領域最大竊案。事後 LayerZero 發布調查報告,指出幕後黑手很可能是北韓的拉撒路集團。他們的手法其實滿技術性的——先攻入 LayerZero 的 DVN 驗證節點網路,對其中 2 個 RPC 節點下手,再對其他節點發動 DDoS 攻擊,逼著系統切到被篡改的節點,最後簽署了虛假的跨鏈交易。
但這裡就開始有意思了。LayerZero 在報告裡狠狠批評 Kelp 用了極度脆弱的「1-of-1 DVN」配置,說這根本就是埋下單點故障的定時炸彈,完全無法攔截假訊息。他們還說早就建議過 Kelp 要分散節點配置,但人家就是不聽。
Kelp DAO 聽到這話直接炸毛,周一馬上反擊。他們說那個所謂的「單一驗證節點配置」根本就寫在 LayerZero 官方文件裡,是任何新建 OFT 代幣的預設選項啦。Kelp 自 2024 年 1 月就在 LayerZero 上運行,雙方一直有溝通,當初擴展到 Layer 2 時還專門討論過這事,LayerZero 官方當時也明確確認過這個配置是合適的。
你看這就尷尬了。一邊說「我們早就建議你改」,另一邊說「你官方自己說這是預設配置,還確認過沒問題」。真相到底是什麼,外人也看不太清楚。
不過話說回來,Kelp 的應變還算快,第一時間暫停了相關合約,把駭客錢包全黑名單了,總算控制住了局面。現在團隊在評估後續的安全加強措施,想盡快恢復運行。這起案子也提醒了整個社區,跨鏈安全配置這事不能隨便,得多想想。
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
TradFiCFD黃金大師賽
221.63萬 熱度
#
Saylor暗示增持BTC
852.15萬 熱度
#
預測世界盃巴西vs日本
51.64萬 熱度
#
Solana生態ANSEM暴漲
2201.48萬 熱度
#
USD1鏈上質押享年化7.66%
101.48萬 熱度
已置頂
網站地圖
2.92 億美元的大案子,結果雙方互相甩鍋,這場面有點意思。
回到 4 月 18 日那天,Kelp DAO 被駭客洗劫了 116,500 枚 rsETH,寫下今年 DeFi 領域最大竊案。事後 LayerZero 發布調查報告,指出幕後黑手很可能是北韓的拉撒路集團。他們的手法其實滿技術性的——先攻入 LayerZero 的 DVN 驗證節點網路,對其中 2 個 RPC 節點下手,再對其他節點發動 DDoS 攻擊,逼著系統切到被篡改的節點,最後簽署了虛假的跨鏈交易。
但這裡就開始有意思了。LayerZero 在報告裡狠狠批評 Kelp 用了極度脆弱的「1-of-1 DVN」配置,說這根本就是埋下單點故障的定時炸彈,完全無法攔截假訊息。他們還說早就建議過 Kelp 要分散節點配置,但人家就是不聽。
Kelp DAO 聽到這話直接炸毛,周一馬上反擊。他們說那個所謂的「單一驗證節點配置」根本就寫在 LayerZero 官方文件裡,是任何新建 OFT 代幣的預設選項啦。Kelp 自 2024 年 1 月就在 LayerZero 上運行,雙方一直有溝通,當初擴展到 Layer 2 時還專門討論過這事,LayerZero 官方當時也明確確認過這個配置是合適的。
你看這就尷尬了。一邊說「我們早就建議你改」,另一邊說「你官方自己說這是預設配置,還確認過沒問題」。真相到底是什麼,外人也看不太清楚。
不過話說回來,Kelp 的應變還算快,第一時間暫停了相關合約,把駭客錢包全黑名單了,總算控制住了局面。現在團隊在評估後續的安全加強措施,想盡快恢復運行。這起案子也提醒了整個社區,跨鏈安全配置這事不能隨便,得多想想。