- LayerZero 将近期 Kelp DAO 被盗事件归因于关键的“单点配置”漏洞。
- 该公司的初步分析显示,朝鲜 Lazarus Group 可能是此次安全漏洞的幕后黑手。
- 预计该事件将增加对基于 LayerZero 构建的协议安全架构的审查。
返回
返回
LayerZero 将 Kelp DAO 被盗归因于关键的“单点故障”配置
互操作性协议 LayerZero 表示,朝鲜 Lazarus Group 可能是近期流动性再质押项目 Kelp DAO 被盗事件的元凶,并将此次违规行为归因于受损的“单点配置”。
“Kelp DAO 的被盗并非 LayerZero 的漏洞,而是 Kelp 团队特权密钥遭到了破坏,”LayerZero 在一份事后分析报告中表示。“攻击者控制了一个拥有广泛权限的单一地址。”
此次漏洞的发生是由于攻击者破坏了一个对协议运行具有重大权限的单一外部持有账户 (EOA)。这种单点故障导致恶意行为者能够提取资金,此类场景已成为以太坊及其他链上去中心化金融 (DeFi) 生态系统中反复出现的安全风险。该消息可能会导致对 Kelp DAO 信任度的下降,从而引发资本流出。
这一事件突显了 DeFi 领域面临的持续威胁,并强调了强大的多重签名安全配置的重要性。此次攻击可能会对与 LayerZero 相关的其他项目产生广泛的恐惧、不确定和怀疑 (FUD),从而可能导致对其安全模型和依赖关系的审查增加。
本文仅供信息参考,不构成投资建议。