Kelp因2.92亿美元黑客攻击事件归咎LayerZero，拟转用Chainlink_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

Kelp因2.92亿美元黑客攻击事件归咎LayerZero，拟转用Chainlink

2026-05-06 06:43:50

KelpDAO指责LayerZero造成2.92亿美元漏洞拟基于Chainlink重建跨链系统

本周二，KelpDAO在社交平台X上发布声明，指责LayerZero的基础设施漏洞导致其遭受2.92亿美元损失，并宣布将基于Chainlink重新设计跨链系统进行重启。

“从4月18日的事件可以明确，LayerZero自身基础设施被利用，导致DeFi领域损失达3亿美元，”KelpDAO在声明中指出，“多家独立安全研究机构的报告均指向同一漏洞源头。”

漏洞事件溯源

今年4月，攻击者通过Kelp使用的跨链桥盗取约11.65万枚rsETH（基于以太坊的质押代币）。该事件已被安全机构关联到朝鲜黑客组织。Kelp在后续说明中透露，LayerZero人员曾批准与漏洞相关的配置方案，且未提示其安全风险。这种被称为“1对1验证器”的机制仅依赖单一实体验证跨链交易。

Kelp分析称，攻击源于LayerZero基础设施遭破坏，黑客通过控制验证器网络的RPC节点，迫使系统依赖被篡改的数据，从而批准虚假交易。“事件发生后，LayerZero宣布不再为采用1对1验证配置的应用签署消息。这一在数亿美元损失后才出台的政策调整，恰恰证明该配置曾被广泛使用。”Kelp补充道。

技术分歧与生态影响

LayerZero曾在4月的声明中反驳称，漏洞仅限于Kelp的rsETH应用，并归因于其采用单验证器配置，违反公司推荐的多验证器模型。对此Kelp回应：“这一说法与事实不符。公开资料显示该配置并非Kelp独有。”据其披露，公司完全遵循了LayerZero的官方文档和默认配置，且生态系统内大量应用采用类似架构。

目前Kelp已启动向Chainlink跨链协议的迁移。Chainlink业务负责人表示：“我们长期认为，DeFi要实现万亿级资产上链的潜力，必须依托高安全性的基础设施。”此次漏洞的影响已超出技术争议范畴，相关加密资产被冻结在Arbitrum网络上，并引发纽约联邦法院的法律诉讼。

“生态体系有权得到明确的答案，”KelpDAO最后强调，“我们将确保rsETH的基础设施不再遗留悬而未决的安全隐患。”截至发稿，LayerZero未对最新质询作出回应。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文