资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
关键要点
复杂的系统攻击成功侵入验证体系,架构缺陷为攻击提供可乘之机,通过协议隔离已控制对生态系统的影响范围。
与朝鲜相关的威胁组织利用 KelpDAO 基础设施漏洞,窃取价值2.92亿美元的 rsETH 代币。跨链消息协议的漏洞使攻击者能够转移 rsETH 总供应量的18%,单一验证者配置在验证过程中形成关键安全弱点,受攻击的 RPC 节点促成跨网络欺诈交易确认。此次事件成为 2026 年迄今记录的最大规模去中心化金融安全事件。
跨链基础设施服务商确认,这起严重安全漏洞系由与朝鲜有关的著名黑客组织 Lazarus Group 所为。该精心策划的攻击从 KelpDAO 生态系统中窃取了价值约 2.92 亿美元的 rsETH 代币。根据调查,此次攻击仅局限于 rsETH 资产,未影响网络上运行的其他应用程序。
复杂基础设施攻击突破验证体系
此次漏洞利用了去中心化验证网络架构中跨链交易验证机制的根本性弱点。调查发现威胁组织成功侵入关键的 RPC 基础设施节点,从而注入虚假交易确认。攻击者提取了 116,500 枚 rsETH 代币,约占该资产流通供应量的 18%。
技术分析显示,黑客替换了验证基础设施中两个关键 RPC 节点上的合法软件二进制文件。此外,攻击者协调发动针对未受攻击节点的拒绝服务攻击,迫使系统依赖其恶意终端。这些被操控的节点在规避异常网络行为检测协议的同时,传输了伪造的验证数据。
根据技术分析,受攻击的基础设施经过精心设计,可在外部监控下模拟合法运行模式。完成盗窃后,攻击者执行了自毁协议,清除了所有受影响系统中的入侵痕迹。因此,由于关键日志和系统配置被故意清除,取证调查面临重大挑战。
安全架构缺陷促成攻击得逞
调查指出,KelpDAO 的部署采用了单一验证者配置,这与建议采用多样化验证系统的安全准则相悖。该跨链协议曾建议实施多个独立验证者网络以分散故障点。这种架构简化形成了攻击者成功利用以操控交易验证路径的漏洞。
安全事件发生后,KelpDAO 立即暂停了以太坊主网及多个二层扩展解决方案上的 rsETH 智能合约操作。基础设施服务商迅速重建了验证者系统,并为运行在脆弱配置下的应用程序启动了迁移协议。目前已实施政策限制,禁止为采用单一验证者架构的应用程序处理交易。
KelpDAO 正持续与区块链安全公司合作,建立全面的根本原因分析并加固剩余基础设施组件。同时积极与国际执法机构和专业区块链取证团队协调,追踪被盗数字资产的流向。该事件现已成为 2026 年有记录以来最严重的去中心化金融安全漏洞。
通过协议隔离控制对生态系统的广泛影响
调查确认此次安全漏洞仅限于 rsETH,未影响使用其跨链基础设施的其他数字资产。在实施控制程序后,服务商部署了替代 RPC 节点并成功恢复了完整的网络功能。采用多验证者架构配置的应用程序已恢复正常运行,未发生额外安全事件。
此次漏洞对与 rsETH 流动性机制相关的去中心化金融平台产生了二级市场压力。多个协议调整了风险参数,以最小化对受损抵押资产的持续风险敞口。部分借贷平台的总锁定价值指标出现暂时性收缩。
KelpDAO 持续与生态参与者保持对话,以稳定受影响的协议集成。基础设施服务商已在所有网络参与者和连接应用程序中强制执行强化的验证者要求。此安全事件凸显了跨链验证架构中持续存在的基础设施脆弱性,尽管协议层面已展现出抵御能力。
