LayerZero 將 Kelp DAO 被盜歸因於關鍵的「單點故障」配置

互操作性協議 LayerZero 表示，北韓 Lazarus Group 可能是近期流動性再質押項目 Kelp DAO 被盜事件的元兇，並將此次違規行為歸因於受損的「單點配置」。

「Kelp DAO 的被盜並非 LayerZero 的漏洞，而是 Kelp 團隊特權金鑰遭到了破壞，」LayerZero 在一份事後分析報告中表示。「攻擊者控制了一個擁有廣泛權限的單一地址。」

此次漏洞的發生是由於攻擊者破壞了一個對協議運行具有重大權限的單一外部持有帳戶 (EOA)。這種單點故障導致惡意行為者能夠提取資金，此類場景已成為以太坊及其他鏈上去中心化金融 (DeFi) 生態系統中反複出現的安全風險。該消息可能會導致對 Kelp DAO 信任度的下降，從而引發資本流出。

這一事件突顯了 DeFi 領域面臨的持續威脅，並強調了強大的多重簽名安全配置的重要性。此次攻擊可能會對與 LayerZero 相關的其他項目產生廣泛的恐懼、不確定和懷疑 (FUD)，從而可能導致對其安全模型和依賴關係的審查增加。

本文僅供資訊參考，不構成投資建議。