KelpDAO归咎于LayerZero导致3亿美元跨链桥损失_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

KelpDAO归咎于LayerZero导致3亿美元跨链桥损失

2026-05-07 02:28:18

KelpDAO将3亿美元漏洞事件归咎于LayerZero基础设施

KelpDAO就一起涉及LayerZero基础设施的漏洞事件与对方产生争议，指出事件根源在于RPC节点遭入侵及DVN验证缺陷。双方争议焦点集中在责任归属，KelpDAO质疑默认配置的安全性，LayerZero则认为问题源于配置选择。此次攻击引发连锁反应，失窃的rsETH流入借贷协议后导致多家平台暂停相关市场交易。

攻击时间线与损失规模

根据多方分析，攻击者通过操控LayerZero验证层使用的链下RPC节点系统实施入侵。安全机构指出，攻击并非利用智能合约漏洞，而是通过伪造数据诱导单节点验证机制通过非法交易。事件发生后，KelpDAO通过紧急暂停合约阻止了更大损失，同时拦截了两笔总额逾亿美元的伪造交易。据估算，此次攻击导致约11.65万枚rsETH被盗，部分资产已流入下游借贷协议。

关于DVN配置责任的争议

KelpDAO反驳了LayerZero关于配置不当导致漏洞的说法，指出单节点验证结构在LayerZero生态中被广泛采用。数据显示，现有数千个合约采用类似验证架构，约九成消息传递依赖不超过两个验证节点。KelpDAO同时强调，官方文档曾引导开发者采用将LayerZero实验室设为必需验证节点的默认配置。

LayerZero在事后报告中则坚持认为，事件直接原因是KelpDAO的特定配置选择，并将攻击定性为针对基础设施的定向入侵。

基础设施问题与市场影响

调查显示，攻击者通过入侵验证系统内部节点获取RPC端点权限。独立研究人员指出，此次攻击突破了LayerZero信任边界内的基础设施防护，部分默认部署方案确实缺乏多节点共识机制。LayerZero方面承认节点层面存在安全漏洞，但强调验证节点本身未完全失控。

随着失窃资产流入借贷协议，事件对去中心化金融市场产生扩散影响。多家交易平台在流动性压力下暂停了与rsETH相关的市场交易。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文