LayerZero 声称 Kelp 的配置导致 2.9 亿美元的漏洞，并指责 Lazarus 集团

LayerZero 是一种著名的跨链互操作性协议，已公开将一起重大漏洞（价值估计为 2.9 亿美元）归因于 Kelp（在其平台上构建的去中心化应用程序）的运营设置中的安全漏洞。该公司声称，此次攻击破坏了 LayerZero 验证器的完整性，之所以成功是因为 Kelp 据称未能实施推荐的多验证器配置。

据报道，攻击者入侵了 LayerZero 验证器使用的两个远程过程调用 (RPC) 节点，并同时对剩余节点发起了分布式拒绝服务 (DDoS) 攻击。 根据 LayerZero 的说法，这种协同努力压垮了系统，从而使漏洞得以进行。 该公司强调，该漏洞特别容易被利用，因为 Kelp 据称偏离了建议的安全协议，特别是关于实施多个验证器来验证跨链交易。

此外，LayerZero 已公开将此次攻击归因于 Lazarus 集团，这是一个臭名昭著的朝鲜黑客组织，其历史是针对加密货币平台和其他金融机构以获取非法利益。 如果得到验证，此归因将把该事件置于国家支持的网络犯罪影响数字资产领域的更广泛背景下。

专家观点

这种情况凸显了去中心化金融 (DeFi) 生态系统中强大的安全实践的关键重要性。 虽然 LayerZero 将责任归咎于 Kelp 未能遵守多验证器建议，但该事件也引发了人们对 LayerZero 协议本身整体弹性的质疑。 多验证器系统的有效性取决于这些验证器的独立性和多样性； 如果它们容易受到类似的攻击媒介（例如 RPC 节点入侵或 DDoS 攻击），则安全优势会降低。 对 LayerZero 的核心协议和在其之上构建的应用程序进行独立审计和严格测试对于防止将来发生类似事件至关重要。 归因于 Lazarus 集团进一步强调了针对加密领域的威胁行为者的复杂性和持久性。 预计监管机构将加强对 DeFi 项目网络安全态势的审查。

关注事项

展望未来，这种情况的几个关键方面值得密切关注。 首先，Kelp 对 LayerZero 指控的回应至关重要。 可能会对 Kelp 的配置和安全实践进行独立调查。 其次，执法部门追踪和追回被盗资金的能力将非常重要，尽管从历史上看，这已被证明极具挑战性。 第三，该事件可能会引发关于 DeFi 行业内安全标准和最佳实践的更广泛讨论，从而可能导致监管部门加强监管。 最后，依赖 LayerZero 互操作性的其他项目应根据此事件重新评估自己的安全实施，包括其 RPC 节点安全性和 DDoS 缓解策略。 密切关注 LayerZero 原生代币（如果有）以及与 Kelp 相关的任何代币的价格走势，因为此事件可能会引发显着的市场波动。 预计社区会要求双方提高透明度。

来源：CoinDesk