文章总结： KelpDAO于2026年4月18日遭遇2.93亿美元加密资产盗窃事件，黑客通过攻陷跨链验证层RPC节点并发动DDoS攻击，伪造交易转移rsETH代币。安全机构初步归因于Lazarus黑客组织，事件暴露跨链安全风险并促使行业加强节点防护。 综合评分： 85 文章分类： 漏洞分析,恶意软件,区块链安全,威胁情报,安全事件

Lazarus黑客涉嫌窃取KelpDAO 2.9亿美元加密资产

看雪学苑 看雪学苑

看雪学苑

2026年4月22日 17:59 上海

在小说阅读器读本章

去阅读

当地时间4月18日，以太坊网络上的去中心化金融（DeFi）项目KelpDAO遭遇重大加密资产盗窃事件，约11.65万枚rsETH代币被盗，折合美元约2.93亿美元。

此次攻击还波及Compound、Euler、Aave等多家借贷协议，其中Aave已紧急冻结rsETH作为抵押品的相关操作，禁止新的存款和借贷业务。

据悉，KelpDAO的核心业务是以太坊网络上的流动性再质押服务，其运营模式为接受用户的ETH存款，进行再质押后，向用户返还代表再质押份额的流动性代币rsETH。这种rsETH代币既能让用户持续获得再质押收益，还可通过跨链通信协议LayerZero，在不同区块链网络的DeFi场景中通用。

4月18日，KelpDAO官方检测到rsETH存在异常跨链活动，随即暂停了以太坊主网及Layer 2网络上的所有rsETH合约，并联合LayerZero、Unichain等合作伙伴展开全面调查。区块链数据显示，被盗的rsETH已通过混币工具Tornado Cash进行清洗，以掩盖资金流向。

LayerZero后续披露的细节显示，此次攻击的核心目标是rsETH跨链消息验证层（DVN）。黑客通过攻陷验证器使用的部分RPC节点，向其注入伪造的区块链数据，同时对正常RPC节点发起分布式拒绝服务（DDoS）攻击，迫使系统依赖被“毒化”的节点。这一操作让虚假的跨链消息被判定为有效，系统误认未发生的交易为真实交易，最终导致rsETH被非法转移。

结合攻击特征初步判断，LayerZero认为此次盗窃事件大概率由知名黑客组织Lazarus负责，具体关联该组织旗下的TraderTraitor分支。LayerZero同时强调，此次事件仅局限于rsETH，未对其他应用或资产造成广泛影响。

值得注意的是，此次KelpDAO被盗案是今年以来加密领域损失最严重的安全事件之一。而Lazarus黑客组织近期还被指与Drift协议2.8亿美元盗窃案有关，该案件是黑客经过6个月精心策划实施的，期间甚至有恶意人员参与行业会议、向项目存入100万美元以获取信任。

目前，KelpDAO及相关合作伙伴仍在推进调查，后续将进一步披露事件细节及应对措施，加密行业对跨链安全及节点防护的关注度也随之大幅提升。

资讯来源：本文基于外文资讯《KelpDAO suffers $290 million heist tied to Lazarus hackers》及公开区块链安全信息整理。

﹀

﹀

﹀

球分享

球点赞

球在看

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：看雪学苑 看雪学苑 看雪学苑《Lazarus黑客涉嫌窃取KelpDAO 2.9亿美元加密资产》