ETH去中心化金融基础设施的重大转变
去中心化金融服务商Kelp DAO近日宣布了一项关键基础设施调整方案,其流动性质押通证rsETH的跨链桥接协议将从LayerZero的OFT协议迁移至Chainlink的CCIP协议。此项决策源于今年4月18日发生的严重安全事件,当时攻击者利用LayerZero基础设施漏洞非法获取了116,500枚rsETH,造成行业层面约2.92亿美元损失。
安全漏洞暴露单验证者模式风险
此次攻击导致流通中的rsETH总量骤减近18%。区块链分析数据显示,攻击者通过分布式拒绝服务手段控制LayerZero管理的内部网络节点,并利用跨链桥仅配置单验证者的设计缺陷,通过伪造签名在关联网络上执行了非授权代币转移。事件发生后,LayerZero方面指出单验证者模式不符合其操作标准,但Kelp DAO公布的通讯记录显示该架构曾获得LayerZero团队的书面认可。
在最近的安全漏洞发生后,我们启动了全面保障rsETH安全的方案,这正是迁移至Chainlink CCIP协议的根本原因。4月18日的事件中,LayerZero受损的基础设施导致整个DeFi领域承受了3亿美元损失。
据行业报告披露,攻击发生时LayerZero平台上47%的活跃智能合约均采用单验证者配置。事件发生后,该平台已强制要求所有应用升级至包含多验证者架构的增强安全标准。
多层防护架构成为新选择
经过全面评估,Kelp DAO最终选择采用Chainlink的CCIP基础设施以提升安全保障。Chainlink联合创始人指出,CCIP协议的核心优势在于为每笔交易部署三个独立的预言机网络,配备独立运作的风险管理系统,且各系统由不同团队采用差异化编程语言开发。这种分层架构能有效防止单一组件的漏洞扩散至整个系统。
CCIP协议专为区块链间安全传输设计,通过多层验证机制防御类似攻击。自推出以来,该协议尚未出现重大安全损失记录,这一事实对Kelp DAO的决策产生了重要影响。即使攻击者成功侵入某个代码库,也无法将攻击扩展至其他独立系统,这种设计既确保了客户多样性,也保障了跨系统交互的安全性。
从LayerZero向CCIP的迁移标志着Kelp DAO正向更灵活、安全优先的基础设施转型。行业分析师强调,此次攻击得逞的根本原因在于对单验证者、单一代码库和单一基础设施运营商的过度依赖。
事件后续进展与行业影响
安全事件发生后数周内,LayerZero向行业复苏基金注入了1万枚ETH。与此同时,Arbitrum安全委员会冻结了与攻击者关联地址中的30,766枚ETH,但这些资产的法律处置仍存在争议。美国司法系统目前正在审理相关案件,部分原告依据涉恐资产冻结条款主张没收这些数字资产。
尽管Kelp DAO将转向CCIP视为结构性解决方案,LayerZero也正强制其近半数应用采用多验证者配置。这起被业界视为年度最大规模的安全事件,正推动整个加密生态系统更聚焦于跨链桥接安全体系的建设与完善。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注