ETHKelp DAO将rsETH迁移至Chainlink CCIP
在四月发生暴露DeFi基础设施漏洞的安全事件后,Kelp DAO正将其再质押代币rsETH从LayerZero的跨链框架迁移至Chainlink的CCIP。这一决定正值该项目、LayerZero以及更广泛的生态系统就安全漏洞的责任归属以及如何最佳地保障快速发展的跨链活动安全展开辩论之际。此次事件是今年最大的安全冲击之一,共有116,500枚rsETH从LayerZero支持的跨链桥中被盗,随后被用作Aave v3上的抵押品以借出封装以太坊。Kelp表示,迁移至Chainlink CCIP是为恢复rsETH持有者和用户信任与安全所迈出的一步。
核心要点
Kelp DAO将因安全考虑及加强跨链可靠性的意愿,在四月LayerZero漏洞事件后把rsETH迁移至Chainlink CCIP。攻击涉及4月18日从Kelp基于LayerZero的跨链桥中盗取116,500枚rsETH,这些代币随后被存入Aave v3作为抵押以借出封装以太坊。LayerZero发布的事后分析报告将漏洞归咎于Kelp的DVN配置,而Kelp则反驳称其配置是常见默认设置,且许多协议依赖类似配置。LayerZero宣布将不再为依赖单一DVN的应用验证跨链消息,并将把受影响协议迁移至多DVN模型,这标志着跨链安全方法的广泛转变。此次争议加剧了人们对DeFi安全的持续担忧,并引发了关于跨链架构中责任归属与最佳实践的讨论。
受审视的跨链架构
Kelp事件将LayerZero的跨链架构推至聚光灯下。LayerZero的事后分析认为,漏洞源于不充分的DVN配置,即仅依赖单一DVN作为跨链消息的验证路径,而未要求多个独立验证。LayerZero坚称其曾建议避免此类设置,强调风险在于关键资产转移依赖于单一链路径。对此,Kelp DAO认为该分析报告并不完整,并对LayerZero对漏洞的描述提出异议。项目指出,数据表明相当一部分LayerZero用户使用单一DVN运行,这种情况在实践中并不罕见。DAO辩称,默认配置历来包含多DVN设置,且Kelp自身对DVN配置的更改在生产环境中也属常见。双方进一步争论称,LayerZero早已知晓配置问题,却未就相关风险提供及时警告。
更广泛的争论焦点在于,即便被广泛使用,单一验证路径对于桥接类功能是否应被接受。此次事件凸显了跨链消息传递中的漏洞如何迅速转化为跨DeFi协议的真实价值损失和流动性中断。这也揭示了在快速发展的跨链领域中,部署便利性与稳健安全控制之间的紧张关系。
转向Chainlink CCIP及其对rsETH的意义
事件发生后,Kelp DAO表示将把rsETH迁移至Chainlink CCIP以加强安全性并降低跨链消息传递风险。此举反映出DeFi项目在遭遇重大安全漏洞后,尤其是在涉及依赖跨链桥以实现快速、高效流动性操作的再质押机制时,对多元化或升级跨链基础设施的更广泛需求。rsETH被设计为代表可在不同网络间再质押的已质押以太坊,并可作为Aave等借贷平台的抵押品。四月的事件中,被盗的rsETH被用于支撑Aave v3上的借款头寸,这说明了受损的跨链流动性如何在DeFi货币市场中蔓延。通过转向CCIP,Kelp旨在恢复资产完整性和跨链消息验证层面的保障,同时保持rsETH为用户提供的再质押效用。
这一进展对依赖rsETH进行收益策略或流动性提供的投资者和用户具有重要意义。这也为构建者提出了如何最佳地设计兼具速度、安全性与韧性的跨链流架构的问题。Chainlink CCIP的方法强调一个可信的、全球可验证的预言机网络,提供了一种替代方案,某些团队可能认为其更符合企业级安全标准,特别是对于关键的抵押品和质押流。
LayerZero的回应与未来路径
LayerZero的领导者对此叙事提出异议,并聚焦于安全架构,表示弃用单一DVN配置对生态系统而言是审慎的长期步骤。公司宣布将停止为任何依赖单一验证者的应用验证或批准跨链消息,并正在积极将使用单一DVN设置的协议迁移至多DVN模型,旨在减少单点故障并提升跨链消息传递的完整性。LayerZero联合创始人兼首席执行官公开反驳了Kelp的部分说法,称DAO的某些叙述不准确。他指出,Kelp的rsETH最初是以多DVN默认设置运行的,之后手动更改为1/1配置并不建议用于生产系统。他认为,Kelp所引用的默认配置反映了LayerZero推荐安全态势的演进,并表示一份外部独立的事后分析报告即将发布,以进一步阐明事件原委。
这一分歧并未降低人们的预期,即事件后的透明度提升将伴随更多的外部审计和第三方安全分析。行业长期认为,独立的外部审查对于验证内部事后分析报告以及在重大跨链漏洞后恢复用户信任至关重要。
对DeFi的广泛涟漪效应
Kelp安全事件在DeFi生态中引发回响,加剧了人们对借贷、质押和跨链协议在面临跨网络攻击时如何变得脆弱的担忧。该事件被描述为一次显著的传染案例,影响了更广泛的加密借贷市场,并提高了跨桥接和再质押机制的风险管理要求。此事件与今年其他备受关注的安全事件并列,突显了针对DeFi流动性和抵押品流的复杂跨链攻击模式。
随着行业消化这些进展,观察者不仅将关注Kelp迁移的结果,也将关注CCIP与LayerZero方案更广泛的采用情况,以及主要协议如何平衡集成便利性与严格安全控制。从风险披露到对更端到端安全保证的需求,监管和市场影响可能会塑造未来数月新跨链解决方案的评估和部署方式。
与此同时,Kelp承诺将发布由独立安全公司完成的完整外部事后分析报告,这可能为漏洞及周边防御措施的有效性提供宝贵、客观的见解。在此之前,投资者和构建者都应密切关注rsETH迁移的进展、LayerZero和CCIP跨链安全策略的演变,以及在一个高度互联的DeFi生态中保障再质押和抵押品流所能汲取的实际经验教训。
尘埃落定后,核心问题依然存在:这场关于跨链安全的辩论是否会转化为巩固DeFi的持久架构变革,还是将随着协议追逐最新、看似更安全的标准而刺激迁移与重新配置的持续循环?读者应关注即将到来的安全审查以及跨链消息传递标准的持续演进,以获取近期具体且可操作的指导。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注