Kelp 声称 LayerZero 批准了它所指责的造成 2.92 亿美元桥梁黑客攻击的设置
Kelp DAO 声称 LayerZero 人员批准了 1-of-1 验证器设置,LayerZero 此后将这一决定视为与朝鲜有关的攻击者从 Kelp 的 rsETH 桥中窃取约 2.92 亿美元的原因。
这一说法与 LayerZero 4 月 19 日的事后分析相反,该报告称 Kelp 的 rsETH 应用程序依赖 LayerZero Labs 作为其唯一验证者,并且该设置“直接违背”LayerZero 推荐的多 DVN 模型。
Kelp 的备忘录称,LayerZero 人员在超过 2.5 年的时间里审查了其配置并进行了八次集成讨论,但没有警告说 1-of-1 设置会带来重大安全风险。
这份题为“围绕 LayerZero Bridge Hack 进行记录”的备忘录包括 Telegram 交流的屏幕截图,这些屏幕截图记录了 LayerZero 的意识以及对 Kelp 验证器设置的不反对。
一张屏幕截图显示,LayerZero 团队成员说道:“使用默认值也没有问题 - 只需在此处标记 [已编辑],因为他提到您可能希望使用自定义 DVN 设置来验证消息,但会将其留给您的团队!” Kelp 表示,交流中提到的“默认值”是 LayerZero Labs DVN 配置中的 1-of-1,后来被 LayerZero 引用为启用该漏洞的应用程序级设置。
CoinDesk 无法独立验证屏幕截图。
LayerZero 的模板
Kelp 还指出 LayerZero 的错误赏金范围、OFT 快速入门和开发人员示例作为 LayerZero 将验证者网络选择视为应用程序级配置的证据,同时向构建者展示了单 DVN 设置。
LayerZero 在 Immunefi 上发布的错误赏金范围不包括“由于 OApp 自身配置错误而对 OApp 本身造成的影响”,包括验证者网络和执行器。
LayerZero OFT 快速入门和 GitHub 上的官方 OFT 示例配置显示 LayerZero Labs 作为必需的 DVN,没有可选的 DVN 设置。
Kelp 的备忘录引用了 Spearbit 安全研究员 Sujith Somraaj 4 月 19 日发布的帖子,其中 Somraaj 表示,他已提交了一份描述相同攻击模式的错误赏金报告,但 LayerZero 拒绝了该报告。
Somraaj 在 X 上写道:“我的漏洞赏金:不是漏洞,需要所有 DVN。他们的部署:删除‘全部’部分。黑客:改为收取 2.95 亿美元的赏金。”根据 Somraaj 的 Cantina 个人资料,他是 LayerZero 的前任审计员。
Kelp 迁移至 Chainlink
Kelp 还表示,它将把 rsETH 从 LayerZero 转移到 Chainlink 的跨链互操作协议。这一转变将 rsETH 从 LayerZero 的 OFT 标准转移到 Chainlink 的跨链代币标准。
该漏洞从 Kelp 的 LayerZero 驱动的桥中消耗了 116,500 rsETH,价值约 2.92 亿美元。该协议称,在 Kelp 暂停其合约之前,LayerZero Labs DVN 签署并处理了另外两笔总计超过 1 亿美元的伪造交易。
LayerZero 表示,攻击者可能与朝鲜的 Lazarus Group 有联系,该组织访问了 LayerZero Labs DVN 使用的 RPC 列表,破坏了两个 RPC 节点并交换了在其上运行的二进制文件。
然后,攻击者对未受损的 RPC 节点发起 DDoS 攻击,迫使故障转移到中毒节点。 LayerZero 表示 DVN 随后确认了尚未发生的交易。
凯尔普认为,一对一的设置很普遍。 CoinGecko 援引 Dune Analytics 数据称,在截至 4 月 22 日左右的 90 天内,大约 2,665 个活跃的 LayerZero OApp 合约中有 47% 运行了 1-of-1 DVN 配置,超过 45 亿美元的相关市场价值面临着同类风险。
LayerZero 的事后分析称该协议“完全按照预期运行”。该公司表示,将不再为任何运行 1-of-1 配置的应用程序签署消息,这一政策更改在黑客攻击后生效。
Kelp 声称其团队必须向 LayerZero 标记该漏洞,而不是相反,这引发了对 LayerZero 监控的质疑。
该备忘录还声称,LayerZero Labs DVN 和 Nethermind DVN 上授予 ADMIN_ROLE 的地址存在大量重叠,2026 年 4 月 8 日列出了 10 个地址,2025 年 2 月 6 日又列出了 5 个地址。CoinDesk 尚未独立验证链上声明。
LayerZero 没有回应出版物的置评请求。
根据文档,在至少两个集成链(Dinari 和 Skale)上,LayerZero Labs DVN 仍然被列为唯一可用的证明者。