KelpDAO $290M 被歸因於北韓的拉撒路集團的漏洞利用

LayerZero 指出，4 月 18 日，北韓的拉撒路集團（Lazarus Group）利用 KelpDAO 跨鏈 rsETH 設定發生了 $290 百萬等級的漏洞事件，LayerZero 描述攻擊者為「高度複雜的國家行為體」。根據 LayerZero 的說法，事件僅限於 KelpDAO 的 rsETH 設定，並未擴散到使用該協議的其他資產或應用程式。

？

LayerZero 表示，該攻擊目標是其去中心化驗證者網路（Decentralized Verifier Network）所使用的下游 RPC 基礎設施，而非直接利用 LayerZero 協議本身。公司表示，已替換遭到入侵的節點，驗證者網路已重新上線。LayerZero 依據初步跡象將此次攻擊歸因於 Lazarus Group 及其 TraderTraitor 部門。

？

根據鏈上追蹤器 LookonChain 的說法，該漏洞導致約 $292 百萬美元等值的 rsETH 被不當鑄造。隨後，攻擊者把該代幣作為抵押品，向 Aave 借入超過 82,600 Ether (ETH)，價值約 $195 百萬。

根據 LookonChain，這筆壞帳引發 Aave 大額提款，導致其總鎖倉價值 (TVL) 在不到 48 小時內下滑 62.8 億美元，從 263.96 億美元降至 201.14 億美元。

？

LookonChain 在漏洞事件後辨識出主要提款：

• $431 百萬自 MEXC
• 405.7 百萬美元自錢包 0x7CD0，可能與 Nonco 有關
• $392 百萬自 Abraxas Capital

？

為了防止進一步借貸與存款，Aave 在 V3 與 V4 上凍結 rsETH 市場，同時評估用以彌補任何缺口的選項。