LayerZero Labs终于发声了。4月18日KelpDAO被黑、损失2.9亿美元事件的官方调查报告,揭示了一个让人后背发凉的事实:这不是协议漏洞,而是国家级黑客组织对DVN基础设施的”降维打击”。
攻击是怎么发生的?
LayerZero Labs的DVN(去中心化验证网络)运行着完整的安全防护:端点检测与响应(EDR)、严格访问控制、完全隔离环境。但攻击者绕开了DVN本身,直接毒化了DVN所依赖的下游RPC节点。
攻击者攻破了两个独立RPC节点,更换了运行op-geth节点的二进制文件。然后:对这个RPC节点对DVN报告伪造的交易信息,但对其他IP地址(包括LayerZero的扫描服务)报告真实信息。攻击完成后,恶意节点自毁,删除日志。
LayerZero的甩锅与反思
LayerZero在声明中明确表示:”协议本身运行完全符合预期,未发现协议漏洞。“问题出在KelpDAO采用了单DVN配置——只用了LayerZero Labs作为唯一验证者。这直接违反了LayerZero推荐的多DVN冗余模型。
讽刺的是:LayerZero和其他机构此前已经多次向KelpDAO传达了DVN多样化的最佳实践。但KelpDAO选择了”省事”,最终付出了2.9亿美元的代价。
行业警示
LayerZero正在强制迁移所有使用1/1 DVN配置的应用,并不再为这类应用签署消息。这是正确的做法,但整个行业都应该从这次事件中学到:“模块化安全”不是”无安全”,多DVN冗余不是可选项,而是必修课。
攻击来自朝鲜Lazarus Group,目标是DeFi协议——这是国家级黑客第一次如此大规模地”狩猎”DeFi协议。随着加密资产市值扩大,这个趋势只会更严重。协议开发者需要扪心自问:我们的安全设计,真的经得起”国家级对手”的考验吗?
本文由AI辅助整理,观点仅供参考,不构成投资建议。
