海藻道指称默认配置酿成巨额跨链安全事件
海藻道将一起涉及2.9亿美元rsETH资产的跨链桥事件归咎于LayerZero的默认配置设置,这使双方围绕2026年最具规模的跨链安全事件责任之争进一步公开化。该事件发生于4月18日,涉及rsETH代币在跨链桥操作过程中遭到利用。据披露,海藻道方面认为主要漏洞源于LayerZero的开箱即用配置,而非己方配置失误。
另一份声明则将此次攻击归因于朝鲜 Lazarus 黑客组织。相关协议承认存在安全漏洞,但反驳了关于其默认设置不足以保障高价值跨链桥部署的说法。
争议焦点:默认验证网络配置
LayerZero为海藻道等协议提供跨链消息传输基础设施,以实现资产在区块链间的转移。项目在部署跨链桥时,可选择自定义安全参数或采用默认设置。
有以太坊研究人员指出,海藻道的跨链桥仅依赖单一去中心化验证网络配置,即LayerZero提供的默认方案。据分析,这种单验证网络架构使得攻击者仅需突破单层验证即可入侵跨链桥,而无需对抗多个独立验证节点。该研究人员呼吁行业采用有效性证明方案,作为高价值跨链桥部署中比验证网络机制更稳健的替代方案。争议核心在于:考虑到涉及资产规模,LayerZero是否应当提供更保守的默认设置;抑或海藻道应自行承担未升级至多验证网络配置的责任。
鉴于rsETH在去中心化金融借贷协议中充当抵押品,该事件也在相关治理论坛引发讨论。讨论反映出市场对再质押相关资产与跨链桥安全假设间关联性的普遍担忧。
对持币者与跨链安全的影响
对于rsETH持有者而言,当前最关切的是资金能否追回,以及该代币在去中心化金融协议内的锚定价值和可用性是否受到影响。官方事件声明已承认安全漏洞,但未披露具体的资金恢复计划。
此次争议凸显了跨链基础设施中长期存在的问题:默认配置的安全阈值与实际安全需求间的差距。历史上跨链桥事件始终是加密货币领域损失最惨重的攻击向量之一,本次事件规模亦位居前列。
随着二层网络与跨链桥的扩张,可供高级别威胁行为者利用的攻击面持续扩大。类似 Lazarus 这类国家支持的黑客组织日益将加密基础设施作为目标,这种趋势持续考验着跨国运营的加密企业在不同监管环境下的风险抵御能力。
早期加密领域的安全模型远为简单。在比特币发展初期,整个生态系统的最大风险与如今流经具备可配置信任假设的跨链桥合约的数亿资金相比可谓微不足道。
后续值得关注的发展包括:涉事方是否会发布包含链上证据的详细事件分析报告;被转移资产是否会被冻结或追回;以及接受rsETH作为抵押品的去中心化金融协议是否会相应调整其风险参数。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注