ETHKelp DAO迁移跨链标准以应对安全事件
5月5日,Kelp DAO在其社交平台宣布,正将其流动性质押代币rsETH从LayerZero的OFT标准迁移至Chainlink的CCIP协议。此举直接源于4月18日发生的安全事件,该事件造成总计2.92亿美元损失。Kelp DAO同时公布了与LayerZero团队的沟通记录,显示对方曾认可其采用的单验证节点配置方案。
技术迁移现已启动。在Kelp的代码仓库中,已出现"CCIP(Chainlink)RSETH(新版)"条目,与原有的LayerZero RSETH_OFT合约并列。
争议焦点:安全配置责任归属
4月18日的攻击导致Kelp DAO损失116,500枚rsETH,约占其基于LayerZero桥接流通量的18%。区块链分析显示,攻击者通过入侵LayerZero Labs运营的内部节点并实施DDoS攻击,成功将流量导向被控节点。
由于采用"1-of-1"去中心化验证网络配置,攻击者仅需伪造单个签名即可在目标链释放代币,而无需在源链进行对应销毁。LayerZero在4月19日的事后报告中指出该配置"直接违反"其推荐的多验证节点模型,但Kelp在5月5日的回应中对此提出异议。
Kelp公布的截图显示,LayerZero成员曾在沟通中表示"使用默认配置没有问题"。该对话发生于Kelp进行二层网络扩展期间,涉及的正是事后报告所指的单验证节点配置。
数据显示,攻击发生时约有47%活跃的LayerZero应用合约采用相同配置。LayerZero目前已禁止该配置方案,并敦促所有受影响应用进行迁移。
Chainlink CCIP的技术优势
Chainlink联合创始人谢尔盖·纳扎罗夫指出,CCIP在架构层面存在三重差异:首先,每条通道运行三个独立预言机网络而非单网络内三个节点;其次,独立的风险管理网络与核心协议并行,允许团队定制链级策略;最后,风险管理网络与交易网络由不同团队使用不同编程语言构建,单一代码库漏洞不会扩散。
"即使你能利用某种语言特性攻破一个代码库,该漏洞也不会延伸到其他代码库。"纳扎罗夫解释道。这种架构设计有效降低了单点失效导致异常代币释放的可能性。
4月18日事件的成功,正是由于存在单一验证者、单一代码库和单一基础设施运营商。相比之下,CCIP自上线以来尚未发生过公开披露的价值损失事件。
事件后续进展
LayerZero已向行业恢复基金承诺捐赠1万枚ETH。Arbitrum安全委员会冻结了攻击者钱包中的30,766枚ETH,但这些资金的法律地位仍存争议。
对Kelp而言,转向CCIP是根本性的架构解决方案。对LayerZero来说,则意味着需推动约半数应用进行强制性多验证节点迁移。这场2026年迄今最严重的去中心化金融安全事件,正在推动行业基础设施的深度变革。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注