跨链安全再受冲击:2.9亿美元攻击细节披露
4月20日,LayerZero Labs发布针对KelpDAO攻击事件的说明。事件发生于4月18日,KelpDAO因rsETH跨链配置遭攻击,损失约2.9亿美元。初步调查显示,攻击者疑似与Lazarus Group相关,通过复杂的基础设施攻击路径实施入侵。
RPC投毒如何成为攻击入口
攻击者通过污染去中心化验证网络(DVN)依赖的下游RPC基础设施,控制部分RPC节点,并结合DDoS攻击诱导系统切换至恶意节点,从而伪造跨链消息。这种攻击方式并非直接攻击智能合约,而是利用基础设施层信任机制进行渗透,使跨链验证过程被欺骗。
单DVN架构成为关键漏洞点
事件核心问题在于KelpDAO采用了单一DVN(1/1)验证架构,缺乏多节点独立验证机制。在缺少冗余验证的情况下,系统无法有效识别伪造跨链消息,最终导致错误交易被确认。相比之下,采用多DVN结构的应用未受到影响,证明架构设计在跨链安全中的关键作用。
跨链安全架构为何再次被质疑
此次事件进一步强化了市场对跨链安全架构的关注。攻击并未利用协议本身漏洞,而是通过外围基础设施实现绕过式攻击。这使得“安全边界”不再局限于智能合约,而扩展到RPC节点、验证网络及数据传输层。
KYT如何补强跨链风险监控能力
在复杂跨链环境中,仅依赖协议级防护已不足以应对高级攻击。KYT(Know Your Transaction)通过持续监控链上交易行为与跨链资金路径,可以识别异常跨链流动、非正常验证触发及高风险地址交互。借助Trustformer KYT,平台能够在资金异常转移早期阶段建立预警机制,降低跨链攻击影响范围。
模块化安全架构成为行业趋势
LayerZero表示将推动单DVN项目迁移至多DVN架构,并暂停相关验证服务。这一变化反映出跨链系统正在向模块化与冗余验证方向发展。未来跨链安全将不再依赖单点信任,而是依赖多层验证与实时风险监控体系,Trustformer KYT正在成为其中的重要基础设施。