发生了什么变化吗？”Ripple 名誉 CTO 调查 KelpDAO 漏洞利用声明

在最近的一条推文中，Ripple 荣誉首席技术官 David Schwartz 对最近 KelpDAO 漏洞背后的解释提出了质疑。

4 月 18 日，流动性重新抵押协议 KelpDAO 遭遇重大漏洞，损失超过 2.9 亿美元。在不久之后的更新中，LayerZero 表示 KelpDAO 事件与其 rsETH 配置隔离，直接由其单 DVN 设置造成。 LayerZero 指出，这次高度复杂的攻击的主题是 LayerZero Labs DVN 使用的下游 RPC 基础设施中毒。

事件发生一周后，加密社区继续寻求 2026 年迄今为止最大的 DeFi 黑客事件的答案。

有鉴于此，Ripple 荣誉首席技术官 David Schwartz 提到了 LayerZero 首席执行官 Bryan Pellegrino 在 2024 年 12 月的 X 回复，他表示该协议的交易量没有一个仅依赖于其去中心化验证网络（DVN）。

“LZ 容量的百分之多少完全依赖于 LZ DVN？答案是 0%。没有一个应用程序设置完全使用 LZ DVN，”Pellegrino 当时说道。

有什么改变吗？

对此，施瓦茨质疑 2024 年底至今是否发生了一些变化。这就引出了一个问题：如果以前没有应用程序仅依赖于单个 DVN，那么现在如何可以说相同的配置是 KelpDAO 漏洞的根本原因？

2024 年 12 月到现在有什么变化吗？因为除非我感到困惑，否则这意味着对 KelpDAO 的攻击不可能像 LayerZero 所描述的那样发生。 https://t.co/a1ACnTf3Bg

— David 'JoelKatz' Schwartz (@JoelKatz) 2026 年 4 月 25 日

“从 2024 年 12 月到现在，有什么变化吗？因为除非我感到困惑，否则这意味着对 KelpDAO 的攻击不可能像 LayerZero 所描述的那样发生，”Schwartz 质疑道。

如果 KelpDAO 实际上确实采用单 DVN 配置运行，那么就会引发这样的疑问：系统架构是否在 LayerZero 首席执行官 2024 年发表评论后发生了变化，或者早期的说法是否不准确。

沿着这些思路，Ripple 的研究主管 Aanchal Malhotra 在最近的一条推文中分享了对 rsETH 黑客攻击的一些想法，并指出“行业正在朝着更好的原语——ZK 证明、更严格的审计标准发展。但仅靠原语是不够的。在安全证明和部署环境一起评估之前，差距仍然存在。”