跨链消息协议 LayerZero 于台湾时间 4 月 20 日中午通过官方 X 长文发表正式声明，针对两日前 Kelp DAO 2.92 亿美元遭骇事件做出回应。根据 CoinDesk 报导，LayerZero 明确将事件原因归于 Kelp DAO「自行选择使用 1-of-1 DVN 单一验证者配置」，并首次将攻击者归因于北韩 Lazarus 集团旗下的 TraderTraitor 分队 — 同一批骇客此前也被认为是 4 月 1 日 Drift Protocol 2.85 亿美元事件的执行者。

1-of-1 DVN 是什么

LayerZero v2 采用 DVN（Decentralized Verifier Network）架构，项目部署时可自行选择使用「多少个独立验证者节点」组成共识，范围从 1-of-1（单一节点）到 M-of-N（需多数同意）皆可。DVN 的数量决定了容错边界：1-of-1 代表只要该一个节点被攻破，跨链消息就可被伪造；M-of-N 则需要攻破超过半数节点才能伪造。

LayerZero 在声明中指出：「KelpDAO 选择使用 1-of-1 DVN 配置。妥善设置的多验证者架构会要求多个独立 DVN 之间达成共识，即使任何单一验证者被入侵，攻击仍然无效。」官方的整合检查清单与对 Kelp 的直接沟通，都曾建议采用多验证者冗余设计。

攻击手法：RPC 节点二进位被换掉、选择性欺骗

LayerZero 揭露了攻击的技术细节。攻击者攻破了 LayerZero 验证者用于读写链上资料的两个 RPC（Remote Procedure Call）节点 — LayerZero 的验证者会综合使用内部与外部 RPC 节点以增加冗余。骇客把这两个节点上执行的原生二进位软件换成经过修改的恶意版本。

恶意二进位的设计极其狡猾：只对 LayerZero 的验证者谎报一笔「伪造的跨链交易已发生」消息，但对所有其他查询同一节点的系统（包括 LayerZero 自己的监控系统用不同 IP 查询时）都继续回报正确资料。这种「选择性说谎」让攻击在 LayerZero 的监控层几乎完全隐形。

Lazarus 18 天从 DeFi 拉走 5.75 亿美元

LayerZero 将攻击归因于北韩 Lazarus Group 旗下的 TraderTraitor 分队，标记为「初步高可信度归因」。同一分队此前被认为是 4 月 1 日 Drift Protocol 2.85 亿美元事件的执行者 — 两起事件相距 18 天，合计从 DeFi 市场拉走超过 5.75 亿美元。

两次攻击的路径结构完全不同：Drift 是通过社交工程攻击治理签署者（North Korea 假装身份诱使多签持有人签署恶意交易）；Kelp 则是透过感染基础设施层（RPC 节点）欺骗验证协议。这代表 Lazarus 的 DeFi 攻击能力已经跨越「智能合约漏洞」的传统边界，正在以「攻击人、攻击基础设施」两个平行方向扩张。

LayerZero 的三项政策宣示

LayerZero 在声明中提出三项明确立场。第一，事件源于 Kelp 的配置选择而非协议层级漏洞；第二，经全面检查后已确认协议上所有其他应用没有连带风险（使用 OFT 标准＋多验证者的应用全部未受影响）；第三，从即日起 LayerZero 将不再为任何使用 1-of-1 验证者配置的应用签署消息，强制所有整合者升级至多验证者架构。

这是 LayerZero 首次在协议层级设立「最低安全门槛」— 过去多验证者仅是「建议」，现在变成强制要求。此举既是对 Kelp 事件的责任切割，也是对整个 DeFi 生态的集体安全升级信号。对于仍未切换至多验证者配置的少数项目，可能在本周内面临下架风险。

责任归属仍有争议

LayerZero 把责任明确推向 Kelp 的配置选择，但外部社群意见并非一致。部分 DeFi 观察者指出：协议既然预设支援 1-of-1 这种极度脆弱的配置、又缺少强制性的最低 DVN 门槛，就不能把全部责任归于用户端。也有本周稍早的 RAVE 事件中可见的类似模式 — 基础设施提供者（交易所／协议）与应用层（发币项目／专案）之间的责任边界，在 2026 年的 DeFi 生态已成为结构性争议。

对于受影响的 Kelp DAO 用户与 Aave、SparkLend、Fluid 等借贷协议的清算风险，LayerZero 未提供补偿方案；Kelp DAO 官方也尚未公布赔付细节。接下来一週的观察焦点将是：LayerZero 强制多验证者政策的生效时程、仍在使用 1-of-1 的项目数量、以及 Kelp 是否能从内部储备或 LayerZero 协助下部分补偿用户损失。

这篇文章 LayerZero 回应 Kelp DAO 2.92 亿事件：指 Kelp 自选 1-of-1 DVN 配置，骇客为北韩 Lazarus 最早出现于链新闻 ABMedia。

免责声明：本页面信息可能来自第三方，不代表 Gate 的观点或意见。页面显示的内容仅供参考，不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证，对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为，价格波动剧烈，您可能损失全部投资本金。请充分了解相关风险，并根据自身财务状况和风险承受能力谨慎决策。具体内容详见声明。

美国海军上将：比特币沦为美国“力量投射”工具，网络安全应具重要科学意义

地缘政治监管政策

美国海军上将塞缪尔·帕帕罗（Samuel Paparo）周二在参议院军事委员会听证会上表示，比特币“作为一种力量投射手段，是一种很有价值的计算机科学工具”，并指出比特币的工作量证明（PoW）技术“给试图入侵网络的攻击者带来了更大的成本”，其网络安全应用具有“非常重要”的计算机科学意义。

Market Whisper26 分钟前

美国海军上将萨缪尔·帕帕罗称比特币的 PoW 技术增强网络安全，支持国家安全

比特币新闻地缘政治

摘要：美国海军上将萨缪尔·帕帕罗在参议院军事委员会听证会上表示，比特币的工作量证明是一种有价值的计算机科学工具，具有重要的网络安全应用，能够提高网络攻击成本，并保护数据和指令信号，从而有助于国家安全。文章提到，这一观点呼应了杰森·洛厄里在 2023 年关于比特币安全影响的警告。总结：帕帕罗上将对国会表示，比特币的工作量证明通过威慑攻击并保护数据来增强网络安全和国家安全，这一观点与杰森·洛厄里在 2023 年的相关言论一致。

GateNews1小时前

Ripple 执行长称赞 SEC 新方向，美国加密监管进入重置模式

XRP 新闻地缘政治监管政策

瑞波公司（Ripple）首席执行官布拉德·加林豪斯（Brad Garlinghouse）于 4 月 20 日公开称赞美国证券交易委员会（SEC）新任主席保罗·阿特金斯（Paul Atkins）推动的监管方向转变，并将其形容为“让人重拾理智的清新之气”。加林豪斯将 SEC 的政策转向视为美国加密货币市场情绪好转的核心驱动力。

Market Whisper1小时前

诈骗犯冒充伊朗当局，要求以比特币和 USDT 作为霍尔木兹海峡通行费；至少一艘船在付款后遭袭

比特币新闻地缘政治安全事件平台风险

Gate 新闻简讯，4月22日——据 CoinDesk 报道，冒充伊朗当局的诈骗犯正向航运公司索要加密货币款项，要求以比特币或 USDT 进行支付，以换取其在霍尔木兹海峡安全通行。希腊航运风险公司 Marisks 已发出警告，称

GateNews2小时前

比特币反弹至 7.6 万美元，特朗普延长伊朗停火暂缓地缘政治压力

行情分析宏观经济地缘政治股票大宗商品

美国总统特朗普于 4 月 22 日宣布延长对伊朗停火期限，在巴基斯坦陆军参谋长及总理的请求下，美方将等待伊朗提交统一方案后再推进，同时继续维持海上封锁并保持战备状态。伊朗拒绝出席原定在伊斯兰堡的新一轮谈判，霍尔木兹海峡再次关闭。比特币反弹至 76,000 美元，分析师 DonAlt 将此视为决定后市走向的关键早期警示位。

Market Whisper2小时前

黎巴嫩议会议长呼吁以色列军队无条件撤出南部领土

地缘政治

Gate 新闻消息，4月22日——黎巴嫩议会议长纳比赫·贝里（Nabih Berri）在4月21日呼吁以色列军队无条件撤出其在南部占领的黎巴嫩领土。贝里在一次采访中表示，只要以色列军方维持对黎巴嫩南部的占领

GateNews3小时前

0/400

暂无评论