当地时间4月18日，以太坊网络上的去中心化金融（DeFi）项目KelpDAO遭遇重大加密资产盗窃事件，约11.65万枚rsETH代币被盗，折合美元约2.93亿美元。

此次攻击还波及Compound、Euler、Aave等多家借贷协议，其中Aave已紧急冻结rsETH作为抵押品的相关操作，禁止新的存款和借贷业务。

据悉，KelpDAO的核心业务是以太坊网络上的流动性再质押服务，其运营模式为接受用户的ETH存款，进行再质押后，向用户返还代表再质押份额的流动性代币rsETH。这种rsETH代币既能让用户持续获得再质押收益，还可通过跨链通信协议LayerZero，在不同区块链网络的DeFi场景中通用。

4月18日，KelpDAO官方检测到rsETH存在异常跨链活动，随即暂停了以太坊主网及Layer 2网络上的所有rsETH合约，并联合LayerZero、Unichain等合作伙伴展开全面调查。区块链数据显示，被盗的rsETH已通过混币工具Tornado Cash进行清洗，以掩盖资金流向。

LayerZero后续披露的细节显示，此次攻击的核心目标是rsETH跨链消息验证层（DVN）。黑客通过攻陷验证器使用的部分RPC节点，向其注入伪造的区块链数据，同时对正常RPC节点发起分布式拒绝服务（DDoS）攻击，迫使系统依赖被“毒化”的节点。这一操作让虚假的跨链消息被判定为有效，系统误认未发生的交易为真实交易，最终导致rsETH被非法转移。

结合攻击特征初步判断，LayerZero认为此次盗窃事件大概率由知名黑客组织Lazarus负责，具体关联该组织旗下的TraderTraitor分支。LayerZero同时强调，此次事件仅局限于rsETH，未对其他应用或资产造成广泛影响。

值得注意的是，此次KelpDAO被盗案是今年以来加密领域损失最严重的安全事件之一。而Lazarus黑客组织近期还被指与Drift协议2.8亿美元盗窃案有关，该案件是黑客经过6个月精心策划实施的，期间甚至有恶意人员参与行业会议、向项目存入100万美元以获取信任。

目前，KelpDAO及相关合作伙伴仍在推进调查，后续将进一步披露事件细节及应对措施，加密行业对跨链安全及节点防护的关注度也随之大幅提升。

资讯来源：本文基于外文资讯《KelpDAO suffers $290 million heist tied to Lazarus hackers》及公开区块链安全信息整理。

传播安全知识、拓宽行业人脉——看雪讲师团队等你加入！