迁移跨链协议
本周二,KelpDAO宣布将其rsETH的跨链桥接基础设施从LayerZero的Omnichain Fungible Token标准迁移至Chainlink的跨链互操作性协议。这一决定源于4月18日发生的一次严重攻击事件,该事件导致其桥接资产损失约2.92亿美元。
4月18日事件回顾
2026年4月18日,与朝鲜 Lazarus 组织相关的攻击者从KelpDAO基于LayerZero搭建的跨链桥中盗取了价值约2.92亿美元的rsETH。值得注意的是,此次攻击并非针对智能合约的漏洞利用,而是一次针对链下基础设施的精密攻击。
据LayerZero披露,攻击者获取了其去中心化验证节点网络使用的RPC节点列表,侵入其中两个节点并替换了其上运行的二进制文件。随后他们对未受影响的RPC节点发起分布式拒绝服务攻击,迫使系统切换至已被篡改的节点。最终,验证网络确认了并未实际发生的交易。
在LayerZero的架构中,每条跨链消息必须经过一个或多个去中心化验证节点网络的验证,目标链才会执行相应操作。而rsETH当时仅配置了单一验证方——LayerZero实验室的验证节点网络。
这一单点故障成为双方争议的核心。KelpDAO声称LayerZero团队曾批准采用单一验证节点的配置方案,而LayerZero事后指出该配置正是攻击者能够掏空桥接资产的原因。这一说法与LayerZero在4月19日发布的事件报告相左,报告称Kelp的rsETH应用仅依赖LayerZero实验室作为唯一验证方,且该配置"直接违背"了LayerZero推荐的多验证节点模型。
值得庆幸的是,Kelp的核心再质押合约未受影响,攻击仅局限于跨桥层面。在资产被盗46分钟后启动的紧急暂停机制,成功拦截了后续两笔试图释放额外约2亿美元rsETH的交易尝试。
转向Chainlink CCIP
Kelp表示正在将rsETH从LayerZero迁移至Chainlink的跨链互操作性协议。这一转变意味着rsETH将从LayerZero的OFT标准转向Chainlink的跨链代币标准。
目前Chainlink负责在部署rsETH的20多个网络上进行验证。Kelp称此次迁移旨在确保其以太坊生态基础设施达到"不存在安全隐患"的完整安全标准。
本次事件并非智能合约漏洞所致。不存在重入攻击漏洞,未出现权限检查缺失,也未涉及价格预言机操纵。KelpDAO事件揭示了一个可能更为危险的现实:许多跨链协议所依赖的链下验证层正成为攻击目标。
作为应对,LayerZero宣布将不再为任何采用单一验证节点配置的应用签署消息,此举将强制推动整个协议生态的迁移进程。
据CoinGecko援引Dune Analytics数据显示,截至4月22日前的90天内,约2,665个活跃的LayerZero OApp合约中有47%采用单验证节点配置,涉及超过45亿美元的相关市值暴露于同类风险之中。
这一数据表明,KelpDAO安全事件的影响范围已远远超出单个协议范畴。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注