受影響方認定一家領先的北韓網路犯罪集團為2026年4月18日發生的KelpDAO橋接漏洞的可能攻擊者。該次攻擊造成與一種主要的以太坊質押衍生品相關的代幣損失約2.9億美元。
調查結果顯示,托管 LayerZero 節點的兩台區塊鏈伺服器遭到入侵,使攻擊者能提交偽造的跨鏈轉賬請求,並繞過多重簽名與時間鎖保護。初步鏈上分析顯示,疑似交易將被盜資金透過多個混幣服務路由。
DeFi 安全專家警告,橋接在跨鏈基礎設施中構成一個關鍵漏洞。根據彙整數據,僅 KelpDAO 事件就佔2026年4月 DeFi 黑客損失的超過 47%。公開的鏈上分析在驗證完成前暫停其他橋接活動,並且多個平台啟動了用戶資金的緊急提款。
LayerZero 發布聲明,將此次違約歸因於「高度複雜的國家行為者」,並聲稱除了 KelpDAO 外,無其他資產或協議受影響。建議用戶從風險合約中提取剩餘資產,並監控去中心化交易所的上市情況以留意異常代幣流動。
事件發生後,區塊鏈鑑識專家與執法機構啟動追蹤行動。鑑於疑似涉及朝鮮民主主義人民共和國(DPRK)並使用被盜資金支持禁止武器計畫,已通知美國制裁機構。追蹤工作聚焦於辨識集中式交易所與暗網市場的出入口點。
業界利益相關者強調需要提升審計、儲備證明的披露,以及採用多方計算(MPC)密鑰管理解決方案。此事件重新點燃了關於跨鏈互操作性固有的安全取捨,以及區塊鏈信任最小化的極限之辯論。
評論 (0)