DeFi协议Kelp DAO宣布,在经历四月份2.92亿美元的黑客攻击事件后,其再质押代币rsETH将迁移至Chainlink预言机平台。该协议持续将此次攻击归咎于LayerZero的跨链基础设施。
攻击事件回顾
4月18日,黑客从Kelp DAO基于LayerZero搭建的桥接服务中盗取了116,500枚Kelp DAO再质押ETH代币,随后在Aave v3平台将其作为抵押物借出封装以太币。
Kelp DAO攻击事件已成为今年最严重的安全事故之一,不仅引发广泛的生态系统连锁反应,更对相互关联的加密借贷市场造成冲击。事件的核心争议在于漏洞责任的归属。
安全责任之争
Kelp DAO在攻击发生次日发布声明,强调其始终未收到相关安全风险警告。LayerZero则发布事后分析报告指出,此次漏洞源于Kelp去中心化验证器网络配置缺陷——该网络仅依赖单一LayerZero验证节点作为唯一验证路径,而未设置多重独立验证机制。LayerZero表示曾明确反对该配置方案。
然而Kelp DAO在周二回应中提出,1对1验证模式实为行业默认设置,多家主流协议均采用相同架构。该协议援引数据分析平台Dune数据显示,约半数LayerZero用户使用单验证节点配置,并指责LayerZero既未拒绝该配置方案,也未就潜在风险发出警示。
“自2024年1月运营以来,Kelp始终与LayerZero团队保持开放沟通渠道。验证节点配置问题曾多次讨论,当时均被确认符合安全标准。”Kelp DAO补充说明。
技术整改措施
事件发生后,LayerZero宣布将停止为任何采用单一验证节点的应用提供跨链消息验证服务,并正在协助相关协议向多验证节点架构迁移。
LayerZero联合创始人兼首席执行官Bryan Pellegrino在社交平台回应称,Kelp的诸多指控“存在大量不实陈述”。他强调Kelp最初实际采用多验证节点默认配置,后续才手动更改为当前不建议在生产环境使用的1/1架构。
“Kelp截图中引用的默认配置实为多验证节点或失效验证节点模式,该设置会强制拒绝采用默认配置的应用运行。rsETH最初配置采用的是LayerZero实验室与谷歌联合构建的多验证节点标准架构。”Pellegrino进一步说明。
后续进展
Pellegrino透露第三方安全公司的完整事件分析报告即将发布。安全专家怀疑此次Kelp攻击事件与朝鲜黑客组织有关,该组织同时涉嫌参与4月1日去中心化交易所Drift遭受的2.85亿美元盗窃案。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注