crypto·en it fr es

LayerZero 指责 Kelp 单验证器引发2.9亿美元被盗

1h ago|6 分钟标准

Fazen Markets Research

Expert Analysis

LayerZeroKelpLazaruscrypto securityRPC nodes

要点

1LayerZero 的声明称两个 RPC 节点被攻破，随后攻击者对验证器所依赖的其余节点实施了 DDoS，使其无法服务，从而使攻击者能够注入恶意消息（Coindesk，2026年4月20日）。这并非链下基础设施故障首次引发大规模盗窃：2022 年 3 月的 Ronin 桥被攻破约损失 6.25 亿美元，也被归因于 Lazarus 组织（Chainalysis，2022）。这种模式——外部基础设施被攻陷，而非智能合约本身存在直接漏洞——凸显了 RPC 提供商、签名者和验证器等操作依赖项如今已成为大型劫案的主要攻击面。.
2头条数字——2.9 亿美元——代表了在消息被伪造后流失的资金，LayerZero 称这一伪造之所以可行，是因为两个 RPC 节点被攻破且其余节点被拒绝服务。LayerZero 的披露提供了精确的操作细节：节点被攻破与分布式拒绝服务战术相结合，而非其协议代码存在直接缺陷。Coindesk 在 2026 年 4 月 20 日的报道证实了这些要点并引用了 LayerZero 的事故分析（Coindesk，2026年4月20日）。这一金액虽巨大，但低于已记录最大规模的桥接盗窃（Ronin，2022 年 3 月，6.25 亿美元），高于诸如 2020 年 KuCoin 事件（约 2.75 亿美元）等中等规模的攻击。.
3提供消息、桥接或跨链功能的协议将面临即时的声誉压力和技术审查。那些在 2025 年因交易所托管减少而增加跨链配置的机构用户（按市场调查显示，机构份额有所增长）将重新评估与相关协议的对手方风险。2.9 亿美元的损失可能会推动链上安全审计和第三方证明服务费用上升，客户将要求证明多验证器和多签名者的配置存在。.

Partner

Trade Bitcoin, Ethereum & 600+ Cryptocurrencies on Bybit

600+ Cryptos Up to 200x Leverage

Trade Crypto on Bybit

Cryptocurrency trading involves significant risk. Only trade with funds you can afford to lose.

Lead

Kelp DAO 攻击">LayerZero 在 2026 年 4 月 20 日公开将 2.9 亿美元的漏洞归因于 Kelp 节点设置的错误配置，称攻击者攻破了验证器所依赖的两个 RPC 节点，并对其余节点实施了 DDoS（Coindesk，2026年4月20日）。该协议表示，漏洞之所以成功，是因为 Kelp 忽视了 LayerZero 推荐的多验证器配置，采用了单验证器部署，造成了单点故障，从而允许消息伪造。LayerZero 还将此次行动归因于与朝鲜有关联的 Lazarus 组织，指出这与去中心化金融中一系列疑似国家支持的盗窃模式相呼应。LayerZero 提供的声明和技术细节促使人们立即审视桥接和消息传递协议中的验证器架构，并就托管与去中心化的权衡展开新一轮争论。机构对手方和托管机构正在重新评估暴露模型，澄清因操作安全失败如何级联导致数亿美元的余额损失。

Context

LayerZero 的声明称两个 RPC 节点被攻破，随后攻击者对验证器所依赖的其余节点实施了 DDoS，使其无法服务，从而使攻击者能够注入恶意消息（Coindesk，2026年4月20日）。这并非链下基础设施故障首次引发大规模盗窃：2022 年 3 月的 Ronin 桥被攻破约损失 6.25 亿美元，也被归因于 Lazarus 组织（Chainalysis，2022）。这种模式——外部基础设施被攻陷，而非智能合约本身存在直接漏洞——凸显了 RPC 提供商、签名者和验证器等操作依赖项如今已成为大型劫案的主要攻击面。

据报道，Kelp 是某些节点运营方常用的验证器/运营工具，但并未实施 LayerZero 建议的多验证器配置，该配置要求必须同时攻破多个独立实体才能伪造消息。LayerZero 明确告知 Kelp 用户应运行多个验证器以避免单点故障场景，该公司在声明中亦提及此点。技术要点：去中心化的消息传递和桥接系统必须将链下组件视为关键的安全层，而非仅仅是便捷服务。

将此事件归因于 Lazarus，使这起事件从单纯的犯罪性攻击升级为地缘政治安全问题。如果国家支持的行为者反复利用相似的操作向量，私营部门运营者在选择承担额外操作开销与暴露风险之间的权衡代价将上升。市场参与者，包括托管方和链上保险机构，将在对手方评估中考虑此事件。

Data Deep Dive

头条数字——2.9 亿美元——代表了在消息被伪造后流失的资金，LayerZero 称这一伪造之所以可行，是因为两个 RPC 节点被攻破且其余节点被拒绝服务。LayerZero 的披露提供了精确的操作细节：节点被攻破与分布式拒绝服务战术相结合，而非其协议代码存在直接缺陷。Coindesk 在 2026 年 4 月 20 日的报道证实了这些要点并引用了 LayerZero 的事故分析（Coindesk，2026年4月20日）。这一金액虽巨大，但低于已记录最大规模的桥接盗窃（Ronin，2022 年 3 月，6.25 亿美元），高于诸如 2020 年 KuCoin 事件（约 2.75 亿美元）等中等规模的攻击。

一个关键指标是防止此类消息伪造所需的独立验证器数量。LayerZero 推荐的多验证器模型将攻击者成本从攻破两台 RPC 节点提升为必须同时攻破多台地理和管理上独立的验证器。例如，若协议使用由独立实体运营的三台验证器，攻击者的成本和复杂度将呈倍增；与单验证器部署相比，攻击者的操作复杂度和费用呈指数级上升。可观察的对比非常明显：单验证器设置在短期内对运营方具有成本优势，但将其暴露于灾难性尾部风险之下。

运营遥测同样重要。LayerZero 的披露使我们得以量化攻击向量：首先攻破两台 RPC 节点，随后针对其余节点实施定向 DDoS。这一序列表明采用了混合战术——持续性攻破加上可用性操控——显著提高了攻击者的杠杆作用。因此，对 RPC 流量、签名者活动和消息节奏的监控与异常检测指标可以作为早期预警信号；历史上这些指标在许多 DeFi 运维团队中被低估。

Sector Implications

提供消息、桥接或跨链功能的协议将面临即时的声誉压力和技术审查。那些在 2025 年因交易所托管减少而增加跨链配置的机构用户（按市场调查显示，机构份额有所增长）将重新评估与相关协议的对手方风险。2.9 亿美元的损失可能会推动链上安全审计和第三方证明服务费用上升，客户将要求证明多验证器和多签名者的配置存在。

与 LayerZero 相关链路交互的交易所和托管方现在必须面对来自可能被撤销或被证明为伪造的链上收据的结算风险。这可能影响资产负债表的拨备和对手方信用评估。为受影响消息通道提供流动性的做市商可能会扩大点差；在短期内，我们预计这些依赖受影响消息的代币相较于诸如彭博银河加密指数（Bloomberg Galaxy Crypto Index）等基准加密指数将表现出更高的波动性。

智能合约和托管风险的保险市场将基于此事件重新定价。为协议提供保障的公司将要求更高保费或更严格的承保条件，类似于传统保险公司对反复损失的反应。

Trade the assets mentioned in this article

Trade on Bybit

保持关注

将市场分析直接发送到您的收件箱。

加入18,500+投资者

Ready to trade the markets?

Open a demo account in 30 seconds. No deposit required.

Demo Account Live Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.