一名受影响方认定一家领先的朝鲜网络犯罪集团为2026年4月18日发生的KelpDAO跨链桥漏洞事件的可能作案方。此次攻击造成约2.9亿美元的代币损失,与一个主要的以太坊质押衍生品相关。
调查结果表明,承载 LayerZero 节点的两台区块链服务器遭到入侵,使攻击者能够提交伪造的跨链转账请求并绕过多重签名与时间锁等保护措施。初步链上分析显示,被盗资金通过多家混币服务进行路由。
DeFi 安全专家警告称,跨链桥是跨链基础设施中的一个关键漏洞。根据聚合数据,KelpDAO 事件单独就已占到2026年4月DeFi黑客损失的超过47%。公开的链上分析暂停了其他跨链桥的活动以待验证,且多家平台已启动用户资金的紧急提现。
LayerZero 发布声明,确认此次漏洞并将其归因于一个“高度复杂的国家行为者”,并声称除了 KelpDAO 外没有其他资产或协议受到影响。建议用户从高风险合约中提取剩余资产,并关注去中心化交易所的异常代币动向。
事件发生后,区块链取证专家和执法机构已启动追踪。由于涉及朝鲜民主主义人民共和国(DPRK)的嫌疑以及使用被盗资金资助禁运武器计划的可能性,美国制裁机构已被通知。追踪工作将聚焦于识别集中交易所和暗网市场中的资金出口点。
行业利益相关者强调需要加强审计、披露储备证明(PoR)信息,并采用多方计算密钥管理解决方案。这起事件重新点燃了关于跨链互操作性固有的安全权衡以及链上信任最小化的局限性的讨论。
评论 (0)