KelpDAO $290M 漏洞归因于朝鲜的拉撒路集团

LayerZero 将 $290 百万 的 KelpDAO 跨链 rsETH 配置被盗事件归因于 4 月 18 日朝鲜的“拉撒路组织”（Lazarus Group），并称攻击者为“一名高度复杂的国家行为体”。据 LayerZero 称，该事件仅限于 KelpDAO 的 rsETH 设置，并未扩散至使用该协议的其他资产或应用。

利用机制与归因

LayerZero 表示，该攻击针对的是其去中心化验证者网络（Decentralized Verifier Network）所使用的下游 RPC 基础设施，而不是直接利用 LayerZero 协议本身。公司称，已替换被攻破的节点，验证者网络已恢复上线。LayerZero 基于初步迹象，将此次攻击归因于 Lazarus Group 及其 TraderTraitor 部门。

对 Aave 的金融影响

据链上追踪机构 LookonChain 称，该漏洞导致约 $292 百万 美元 价值的 rsETH 被非法铸造。随后，攻击者将该代币用作抵押，从 Aave 借出超过 82,600 Ether (ETH)，其价值约为 $195 百万。

这笔坏账引发了 Aave 的大额资金撤出，使其总锁仓价值 (TVL) 在不到 48 小时内下跌 62.8 亿美元；根据 LookonChain 的说法，跌幅从 263.96 亿美元降至 201.14 亿美元。

主要撤出

LookonChain 识别出漏洞利用之后的主要撤出包括：

• $431 百万 从 MEXC 转出
• 405.7 million 美元 从钱包 0x7CD0 转出，可能与 Nonco 有关
• $392 百万 从 Abraxas Capital 转出

响应与补救

Aave 在 V3 和 V4 上采取措施冻结 rsETH 市场，以防止进一步的借贷与存款，同时评估用于弥补任何资金缺口的选项。