LayerZero，因2.9亿美元Kelp黑客攻击事件归因于“设计缺陷”_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

LayerZero，因2.9亿美元Kelp黑客攻击事件归因于“设计缺陷”

2026-04-20 19:22:35

LayerZero称安全漏洞源于验证配置缺陷，Kelp DAO遭黑客攻击损失近3亿美元

LayerZero指出，Kelp DAO因分布式验证网络配置不当，导致遭受规模达2.9亿美元的黑客攻击。初步迹象显示，此事可能与朝鲜相关黑客组织有关。

单点验证漏洞引发资产外流

LayerZero于20日说明，此次事件源于Kelp DAO在rsETH跨链桥中仅设置单一验证路径的“1/1 DVN”结构。公司表示虽曾多次建议采用分布式验证方案，但Kelp DAO未予采纳。攻击导致约11.65万枚重质押以太坊被转移，按当时市值计算损失介于2.92亿至2.93亿美元之间。

责任归属争议与市场连锁反应

事件迅速引发责任争论。被盗的rsETH曾在Aave平台作为抵押资产使用，其流动性波动导致Aave总锁仓价值从约264亿美元骤降至175亿美元，期间更产生近1.95亿美元坏账风险。LayerZero强调此次问题并非协议本身漏洞，而是Kelp DAO的应用层配置缺陷所致，同时宣布将要求所有采用1/1 DVN的服务转向多验证节点架构，否则将终止相关消息签名与验证服务。

行业应对方案与系统性风险警示

关于损失承担机制，行业意见出现分歧。Wonki创始人兼首席执行官王毅提出应先尝试与黑客协商，通过支付10%-15%的漏洞赏金收回资金；若谈判失败，则建议由LayerZero生态基金承担主要损失。与此同时，市场仍面临流动性扭曲与连环清算风险。Spark策略负责人MoneySuplai警告称，在当前Aave的ETH流动性已趋紧缩的情况下，若现货价格再下跌15%-20%，可能引发更多坏账。尽管Aave已紧急冻结rsETH交易，但此事件再度揭示跨链桥与借贷协议间紧密耦合带来的系统性脆弱性。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文