Kelp DAO跨链桥遭遇安全漏洞引发责任争议
近期Kelp DAO的rsETH跨链桥发生安全事件,约2.92亿美元加密资产被异常转出。该事件在Kelp DAO与跨链协议LayerZero之间引发了关于漏洞责任归属的激烈争论。LayerZero方面认为Kelp DAO采用单一验证节点配置存在风险,而Kelp DAO则反驳称其验证方案曾获得LayerZero团队长达两年半的多次审核认可,双方各执一词。
技术审批分歧与内部沟通记录
公开资料显示,LayerZero在加密生态中以提供去中心化应用跨链通信基础设施著称,而Kelp DAO则是管理基于以太坊的rsETH跨链桥的自治组织。根据Kelp DAO最新披露的文件记录,LayerZero团队曾通过八次独立集成会议审查其一对一验证节点配置,但始终未提出安全隐患。相关沟通截图显示,LayerZero团队将验证节点配置决定权交由项目方自主选择,并暗示转为私有验证器并非强制要求。不过这些信息的真实性尚未得到第三方验证。
Kelp DAO进一步指出,LayerZero官方漏洞赏金计划明确将应用端配置错误排除在奖励范围之外,且其多数官方示例均展示单一验证节点运行模式。
攻击事件发生过程
4月16日,疑似与朝鲜黑客组织相关的攻击者利用LayerZero生态漏洞提取了11.65万枚rsETH。攻击者先入侵LayerZero验证网络中的两个RPC服务器植入恶意软件,随后对剩余节点发起分布式拒绝服务攻击,将协议操作重定向至伪造节点。据LayerZero描述,这导致系统批准了实际并未发生的交易。本次漏洞最终造成Kelp DAO损失2.92亿美元,另有兩笔各超1亿美元的异常交易尝试。
事件发生后,LayerZero团队声明称"协议完全按设计运行,采用一对一验证节点模式的应用将不再具备签名资格"。数据分析平台信息显示,过去90天内约2665份LayerZero合约中有近47%配置为单验证节点模式,涉及资产总值达45亿美元。
后续应对与行业影响
Kelp DAO在声明中强调,该安全漏洞由自身团队率先发现,LayerZero的监控系统未能及时预警,同时指出两个独立验证网络在管理员层面存在高度重叠。在某些区块链上,LayerZero验证网络仍保持独家运行权限。
目前Kelp DAO已宣布将rsETH跨链桥从LayerZero基础设施迁移至其他跨链协议。完成迁移后,rsETH将全面采用新架构并逐步停止使用原有技术标准。此次攻击规模及责任争议在加密领域持续引发关注,相关技术方暂未就此发表进一步公开声明。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注