crypto·en it fr es

LayerZero 指控 Lazarus 参与 Kelp DAO 攻击

1h ago|7 分钟标准

Fazen Markets Research

Expert Analysis

LayerZeroKelp DAOLazarusDeFisecurity

要点

1Kelp DAO 事件属于针对加密基础设施的复杂、与国家相关的网络窃取行为的更广泛模式。LayerZero 在 2026-04-20 的声明（由 The Block 报道）明确将漏洞中的技术指示与历史上与朝鲜 Lazarus 组织相关的方法论联系起来。历史可比事件令人震惊：2022 年 3 月的 Ronin 桥被攻击导致 6.25 亿美元被盗，并促使跨链基础设施在多年内进行监管与安全重构；就可获取的公共 TVL 变动而言，Kelp DAO 事件在绝对金额上较小，但其对可组合性链条的急性传染性同样造成了明显冲击。.
2三项离散的数值数据勾勒了即时后果。首先，DefiLlama 记录到 2026-04-20 当天 DeFi TVL 在 24 小时内下跌 7% 至 860 亿美元；这 7% 约等于 60 亿美元的锁定价值减少，表明的是快速的资产组合再平衡，而非单一数十亿美元级别的被盗额（DefiLlama/The Block）。第二，The Block 的文章标注 LayerZero 的披露时间为 2026-04-20 周一 05:22:00 GMT，这显示出在事件被链上可见后，归因与公开沟通发生得非常迅速。第三，作为对比，2022 年 3 月 Ronin 桥的被盗金额为 6.25 亿美元——这一历史比较凸显了即便是较小金额的事件，当它们打中关键管线时，也能导致流动性错配。.
3该事件重新校准了机构交易对手在评估 DeFi 风险暴露时对操作风险的看法。对于探索可组合收益的流动性管理者与国库团队而言，该事件凸显了协议层安全性不能脱离核心中间件提供商的安全姿态来评估。依赖 LayerZero 类连接性的实体现在面临选择：通过多提供商路由、加强多人签名策略或减少对缺乏多样化见证层的跨链原语的暴露来进行缓解。.

Partner

Trade Bitcoin, Ethereum & 600+ Cryptocurrencies on Bybit

600+ Cryptos Up to 200x Leverage

Trade Crypto on Bybit

Cryptocurrency trading involves significant risk. Only trade with funds you can afford to lose.

Kelp 单验证器引发2.9亿美元被盗">LayerZero，这家跨链消息协议，在 The Block 于 2026-04-20 的报道中公开将 2026 年 4 月 20 日对 Kelp DAO 的攻陷归因于与朝鲜有关的 Lazarus 行为者。该事件与去中心化金融流动性的快速收缩同时发生：据同一报道引用的 DefiLlama 数据，DeFi 的总价值锁定（TVL）在 24 小时内下跌 7%，至 860 亿美元——约减少 60 亿美元。LayerZero 将此次利用描述为利用受害合约上的单点操作设置，使攻击者能够绕过预期的检查；公司指出了其认为与 Lazarus 作案手法一致的技术特征。市场参与者迅速作出反应：与跨链桥相关的资产当日表现弱于加密市场基准，而链上资金流显示对使用 LayerZero 消息的协议进行了集中撤资。这些动态提出了关于协议设计假设、可组合堆栈中的交易对手风险，以及在区块链事件中后量子与最先进威胁归因是否充分的重要问题。

Context

Kelp DAO 事件属于针对加密基础设施的复杂、与国家相关的网络窃取行为的更广泛模式。LayerZero 在 2026-04-20 的声明（由 The Block 报道）明确将漏洞中的技术指示与历史上与朝鲜 Lazarus 组织相关的方法论联系起来。历史可比事件令人震惊：2022 年 3 月的 Ronin 桥被攻击导致 6.25 亿美元被盗，并促使跨链基础设施在多年内进行监管与安全重构；就可获取的公共 TVL 变动而言，Kelp DAO 事件在绝对金额上较小，但其对可组合性链条的急性传染性同样造成了明显冲击。

DeFi 的开放架构——原子级可组合性、无许可集成以及对消息预言机的依赖——增加了攻击表面：攻击可以从单一点发起，却在协议间级联扩散。LayerZero 向数十个协议提供消息原语，并被用于流动性路由与跨链执行；当消息构造成为攻击向量时，单一起漏洞即可迅速波及前端、流动性池与金库合约。4 月 20 日 TVL 下滑至 860 亿美元（DefiLlama）是快速去杠杆与资金重配置的瞬时快照；它并不必然代表已实现损失，但量化了市场参与者瞬时失去信任的程度。

最后，将事件公开归因于国家关联行为者把此事从技术漏洞提升为地缘政治层面的网络安全事件。归因对于修复、以及潜在的二次行动——制裁、对关键基础设施实体的冻结或国家层面的反制措施——至关重要，这些可能间接影响互操作性提供商、托管服务和暴露于 DeFi 的受监管交易对手。LayerZero 迅速发表公开声明的速度表明，其要么具备稳健的取证能力，要么是在战略上通过沟通来塑造市场与监管预期。

Data Deep Dive

三项离散的数值数据勾勒了即时后果。首先，DefiLlama 记录到 2026-04-20 当天 DeFi TVL 在 24 小时内下跌 7% 至 860 亿美元；这 7% 约等于 60 亿美元的锁定价值减少，表明的是快速的资产组合再平衡，而非单一数十亿美元级别的被盗额（DefiLlama/The Block）。第二，The Block 的文章标注 LayerZero 的披露时间为 2026-04-20 周一 05:22:00 GMT，这显示出在事件被链上可见后，归因与公开沟通发生得非常迅速。第三，作为对比，2022 年 3 月 Ronin 桥的被盗金额为 6.25 亿美元——这一历史比较凸显了即便是较小金额的事件，当它们打中关键管线时，也能导致流动性错配。

链上遥测数据表明，攻击模式集中在通过单一消息端点代理的合约上——LayerZero 将此配置标记为链上消息保管链中的单点故障。在协议依赖单端点路由的情况下，受攻击方可控的状态允许重放或伪造消息以执行未授权提款。市场数据印证了这些行为流：数小时内，使用 LayerZero 消息的协议出现了高于同侪的资金流出，受影响链上的稳定币滑点相对于未受影响池以可测量的基点扩大。这些观察表明，漏洞既产生了合约层面的直接影响，也带来了更广泛的市场微结构效应，导致价差扩大与临时性流动性恶化。

我们的定量解读应考虑样本偏差：TVL 的变动同时反映实际损失与预防性流动性迁移。单日 7% 的 TVL 跌幅相较于常态下的日内 DeFi 波动——通常为 1–3%——确实显著，但在危机时期并非前所未有。要区分已实现与未实现损失，需要对被抽干地址、多重签名状态及国库是否能恢复等进行链上取证核算，LayerZero 与第三方审计方可能会在未来数日公布相关结果。

Sector Implications

该事件重新校准了机构交易对手在评估 DeFi 风险暴露时对操作风险的看法。对于探索可组合收益的流动性管理者与国库团队而言，该事件凸显了协议层安全性不能脱离核心中间件提供商的安全姿态来评估。依赖 LayerZero 类连接性的实体现在面临选择：通过多提供商路由、加强多人签名策略或减少对缺乏多样化见证层的跨链原语的暴露来进行缓解。

监管机构与交易对手将关注两个方向：披露与保险。当协议披露单点 d

Trade the assets mentioned in this article

Trade on Bybit

保持关注

将市场分析直接发送到您的收件箱。

加入18,500+投资者

Ready to trade the markets?

Open a demo account in 30 seconds. No deposit required.

Demo Account Live Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.