LayerZero：KelpDAO 因單一 DVN 配置致 2.9 億美元被盜，協議本身無漏洞

深潮 TechFlow 消息，4 月 20 日，据 LayerZero 官方声明，2026 年 4 月 18 日，KelpDAO 旗下 rsETH 遭受黑客攻擊，損失約 2.9 億美元。初步調查顯示，此次攻擊可能由朝鮮拉撒路組織（Lazarus Group）旗下 TraderTraitor 實施。攻擊者通過毒化 LayerZero Labs DVN 所依賴的 RPC 基礎設施，並配合 DDoS 攻擊迫使系統切換至被污染節點，最終偽造跨鏈交易完成盜竊。

LayerZero 指出，此次事件根本原因在於 KelpDAO 採用了 1/1 單一 DVN 配置，形成單點故障，而 LayerZero 此前已多次建議其升級為多 DVN 冗餘架構。LayerZero 協議本身未發現任何漏洞，攻擊影響範圍完全隔離於 rsETH，其他跨鏈資產及應用均未受波及。目前，LayerZero Labs DVN 已恢復運行，並宣布將不再為仍使用 1/1 配置的應用簽署或驗證消息。LayerZero 已與全球多個執法機構展開合作，並積極協助追蹤被盜資金。