• 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

4.26万亿韩元黑客攻击后的责任争议……Kelp DAO与LayerZero激烈交锋

2026-04-20 22:56:34
收藏

互相推诿的“责任之争”在4200亿韩元规模黑客事件后正式展开

Kelp DAO与LayerZero就此次攻击的原因正面冲突。上周末发生约2.9亿美元规模的黑客攻击后,Kelp DAO正准备反驳LayerZero的事后报告。据熟悉情况的相关人士透露,Kelp方认为报告将责任归咎于己方,相关备忘录也已审核完毕。

Kelp DAO是接收以太坊存款,通过EigenLayer创造收益,并以此为基础发行rsETH代币的“流动性再质押”协议。LayerZero则是使这类rsETH能在区块链间转移的跨链消息传递基础设施,通过DVN验证交易的有效性。

LayerZero指Kelp选择“1/1 DVN结构”增加安全风险

LayerZero在事后报告中指出,Kelp DAO选择“1/1 DVN结构”加大了安全风险。该结构只需单一验证者批准即可执行交易,若出现伪造或入侵,则缺乏过滤机制。

但Kelp方对此主张予以正面反驳。该结构包含在LayerZero提供的基础设置中,且全部协议中约40%使用相同配置。此外,自2024年7月以来的正式沟通中,也未曾就结构调整给出具体建议。

经确认,LayerZero的开发指南和默认GitHub设置中确实将单一验证结构作为默认选项提供。

攻击瞄准LayerZero验证服务器

攻击者污染验证服务器后,同时发动使正常备份服务器瘫痪的流量攻击,诱导系统使用受损服务器。此过程中约11.65万枚rsETH被盗。

Kelp方主张“被入侵的DVN并非外部系统,而是LayerZero自身基础设施”,并称这是“国家主导级别的精密攻击”。同时强调核心再质押合约安然无恙,损失仅限于桥接层。

他们表示在攻击发生46分钟内执行了紧急中止措施,避免了额外约2亿美元规模的损失。

外部专家亦质疑LayerZero立场

外部安全专家亦未全盘接受LayerZero的立场。Yearn开发者banteg通过分析LayerZero公开代码指出,主要链上确实应用了单一验证默认值。

Chainlink社区经理Zach Rynes批评称:“LayerZero正将自身基础设施问题的责任转嫁给Kelp。”

随着争议扩大,LayerZero宣布将不再为使用单一验证结构的项目提供消息签名。预计相关协议整体结构调整将不可避免。

此次事件暴露出跨链基础设施的“单点故障”问题仍未解决。DeFi生态圈内围绕默认设置与安全责任范围的争论,短期内很可能持续发酵。

免责声明:

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证,网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用,不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责,与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容,并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文
30.00% 70.00%
利好
利空

热门币种

更多
更多新闻
自选
我的自选
查看全部
市值 价格 24h%
SVG Image
新闻
搜索相关最新新闻
社区
搜索相关最新动态
币种