核心要点
- 在 2.92 亿美元的跨链桥攻击事件发生后,KelpDAO 正在将其 rsETH 代币从 LayerZero 迁移到 Chainlink 的 CCIP 标准。
- 此次漏洞源于单验证者(1-of-1)的安全设置。Kelp 声称这是默认配置,而 LayerZero 对此予以否认。
- Chainlink 的 CCIP 提供了一种更去中心化的模型,需要至少 16 个节点运营商,从而解决了导致攻击发生的单点故障问题。
返回
返回
KelpDAO 在遭遇 2.92 亿美元跨链桥攻击后弃用 LayerZero,转向 Chainlink
在 2.92 亿美元的漏洞导致储备金流失后,KelpDAO 正在将其 rsETH 跨链桥从 LayerZero 迁移到 Chainlink 的跨链互操作性协议 (CCIP)。此举意味着弃用了 LayerZero 的 OFT 标准,转而采用 Chainlink 更为去中心化的验证模型。
该协议在公告中表示:“KelpDAO 迁移到 Chainlink CCIP 直接解决了作为攻击核心的架构漏洞。”这凸显了在经历今年去中心化金融 (DeFi) 领域最大的安全失误之一后,其安全态势发生了根本性转变。
4 月 18 日发生的攻击初步被认为与朝鲜的拉撒路集团 (Lazarus Group) 有关,攻击者通过破坏跨链桥的安全配置窃取了约 11.65 万枚 rsETH。根据 Chainalysis 的说法,此次攻击破坏了链下基础设施,使黑客能够诱导验证者针对不存在的交易释放资金。争议的焦点在于 1-of-1 去中心化验证者网络 (DVN) 设置,这造成了单点故障。
该事件强调了跨链桥架构中的系统性风险,此类架构仍是数字资产领域黑客的主要目标。KelpDAO 公开迁移到竞争对手的行为给 LayerZero 带来了巨大压力,并为评估安全与简单性之间基础设施权衡的协议提供了一个关键案例研究。
究竟哪里出了问题
漏洞的核心在于 KelpDAO 使用了单一 DVN 配置,即仅需要 LayerZero Labs 来验证交易。LayerZero 的事后分析称,这种设置“直接违背”了其推荐的多 DVN 模型。然而,KelpDAO 予以回击,发布了一份题为《澄清事实》的备忘录,声称 LayerZero 工作人员知晓并批准了该配置。
KelpDAO 展示了对话截图,并指出了 LayerZero 自己的开发者文档和 GitHub 示例,声称这些示例显示单一 DVN 设置是默认选项。CoinGecko 引用的 Dune Analytics 数据支持了这一说法,显示当时 47% 的活跃 LayerZero 应用(代表超过 45 亿美元的价值)使用了类似的 1-of-1 配置。
LayerZero 此后禁止了单验证者设置,称协议本身“完全按预期运行”,并且 Kelp 是“手动降级为 1/1”。该基础设施提供商还指出,安全研究员 Sujith Somraaj 此前曾针对相同的攻击向量提交过漏洞赏金报告,但 LayerZero 当时认为这是应用层配置错误,超出了其处理范围而予以拒绝。
转向 Chainlink
作为回应,KelpDAO 不仅更换了基础设施提供商,还为 rsETH 采用了 Chainlink 的跨链代币标准。Chainlink 的 CCIP 框架用至少 16 个独立节点运营商组成的去中心化网络取代了单验证者模型,显著降低了单点故障风险。
此次攻击的影响波及了以太坊上的 DeFi 生态系统,因为攻击者将窃取的 rsETH 作为抵押品存入 Aave 等借贷市场,借出了约 2.36 亿美元的其他资产。这迫使 Aave 冻结了多个市场以防止进一步的流动性压力。在事件发生后,由 LayerZero 参与贡献的“DeFi United”倡议已筹集超过 3 亿美元,以帮助恢复 rsETH 的抵押支撑。
本文仅供参考,不构成投资建议。
