某受影响方将一个领先的朝鲜网络犯罪团伙识别为2026年4月18日发生的KelpDAO跨链桥漏洞背后的可能行动者。该攻击造成约2.9亿美元的代币损失,这些代币与一个大型以太坊质押衍生品相关联。
调查结果显示,承载 LayerZero 节点的两台区块链服务器遭到入侵,使攻击者能够提交伪造的跨链转移请求,绕过多签名和时间锁防护措施。初步链上分析显示,被窃资金通过多家混币服务进行路由的可疑交易。
去中心化金融安全专家警告称,跨链桥是跨链基础设施中的一个关键漏洞。根据聚合数据,仅 KelpDAO 事件在 2026 年 4 月的 DeFi 黑客总损失中就占比超过 47%。公开的链上分析在待验证期间暂停了其他跨链桥的活动,且若干平台启动了对用户资金的紧急提现。
LayerZero 发布声明,确认此漏洞,并将其归因于“高度复杂的国家级行为体”,并声称除了 KelpDAO 之外没有其他资产或协议受到影响。建议用户从风险合约中提取剩余资产,并监控去中心化交易所的挂牌情况,以察看异常代币动向。
漏洞发生后,区块链取证专家和执法机构启动了追踪工作。鉴于疑似朝鲜参与以及窃取资金被用于支持禁止武器计划,美国制裁机构已被通知。追踪重点在于识别集中式交易所和暗网市场的出入口点。
行业利益相关者强调需要加强审计、披露储备证明以及采用多方计算密钥管理解决方案。此次事件重新点燃了关于跨链互操作性固有的安全权衡以及链上信任最小化的局限性的讨论。
评论 (0)