受影響方認定一家領先的北韓網絡犯罪集團為2026年4月18日發生的 KelpDAO 跨鏈橋漏洞事件的可能肇因者。此次攻擊造成價值約2.9億美元、與以太坊質押衍生品相關的代幣損失。
調查結果顯示,承載 LayerZero 節點的兩台區塊鏈伺服器遭到入侵,允許攻擊者提交欺詐性的跨鏈轉移請求,並繞過多簽與時間鎖等保護措施。初步鏈上分析顯示,可疑交易將被竊資金透過多個混幣服務進行路由。
去中心化金融(DeFi)安全專家警告,跨鏈橋在跨鏈基礎設施中構成一個關鍵漏洞。根據聚合數據,KelpDAO 事件單單在2026年4月的 DeFi 黑客損失中佔比超過 47%。公開的鏈上分析暫停了其他跨鏈橋活動以待驗證,並有多個平台啟動用戶資金的緊急提款。
LayerZero 發表聲明,確認此漏洞屬於「高度複雜的國家級行動者」,並聲稱除 KelpDAO 外,未有其他資產或協議受影響。建議用戶自風險合約中提取剩餘資產,並留意去中心化交易所的代幣動向以監察異常變化。
在事件發生後,區塊鏈鑑識專家與執法機構已展開追蹤工作。鑑於涉案疑似為朝鮮民主主義人民共和國(DPRK)參與以及盜得資金被用於支持受禁止的武器計畫,現已通知美國制裁機構。追蹤工作聚焦於識別在集中式交易所及黑暗網市場的退出點。
業界持份者強調需要加強審計、實證儲備披露,以及採用多方運算(MPC)密鑰管理解決方案。該事件重新點燃了對跨鏈互操作性中固有的安全取捨以及鏈上信任最小化的局限性的辯論。
評論 (0)