Kelp DAO 声称 LayerZero 的“默认”设置实际上导致了价值 2.9 亿美元的大规模灾难

流行的蜘蛛侠模因显示三个相同的超级英雄互相指指点点，今天正迎来它的加密时刻。

一位熟悉此事的 L2 消息人士告诉 CoinDesk，Kelp DAO 将反击 LayerZero 周日对价值 2.9 亿美元的漏洞进行的事后分析，该分析基本上归咎于 Kelp。 Kelp 计划对这家跨链消息传递公司的说法提出异议，该公司声称该公司无视一再发出的放弃单一验证者设置的警告。 CoinDesk 已审核并验证了 Kelp 计划发布的备忘录。

Kelp 是一种液体重新抵押协议，它接受用户存入的以太币，将其通过名为 EigenLayer 的收益生成系统，并发行收据代币 rsETH 作为交换。

LayerZero 是在区块链之间移动 rsETH 的跨链消息基础设施，使用称为 DVN（去中心化验证者网络）的实体来验证跨链传输是否有效。

周六，攻击者通过毒害 LayerZero 验证器检查交易所依赖的服务器，从 Kelp 的 LayerZero 桥接器中盗取了 116,500 rsETH，价值约 2.9 亿美元。

消息人士称，Kelp 计划表示，因所谓的“复杂的国家支持的攻击”而受到损害的 DVN 是 LayerZero 自己的基础设施，而不是第三方验证者。

攻击者攻陷了 LayerZero 自己的两台服务器，用于检查跨链交易是否合法，然后用垃圾流量淹没备份服务器，迫使 LayerZero 的验证器攻击受感染的服务器。

消息人士称，所有这些基础设施都是由 LayerZero 构建和运行的，而不是 Kelp。

消息人士质疑 LayerZero 对“1/1 配置”的框架是一种违背指导的边缘选择。 LayerZero 的事后分析表示，尽管表达了配置多 DVN 冗余的建议，但 KelpDAO 选择了 1-of-1 DVN 设置。

“1/1 配置”意味着只有一个验证者必须在跨链消息上签名，桥才能对其采取行动，从而使系统无需进行第二次检查来捕获受损或伪造的指令。多验证器配置（例如 2/3、3/5 等）可确保不存在可以自行批准伪造消息的单点故障。

他们补充说，通过自 2024 年 7 月以来开放的与 LayerZero 的直接通信渠道，他们没有为 Kelp 提供更改 rsETH DVN 配置的具体建议。

消息人士告诉 CoinDesk，LayerZero 自己的快速入门指南和默认 GitHub 配置指向 1/1 DVN 设置，并补充说 LayerZero 上的协议目前有 40% 使用相同的配置。

Kelp 运行的配置也出现在 LayerZero 自己的 V2 OApp 快速入门中，其中示例 layerzero.config.ts 使用一个必需的 DVN 连接每个路径，而没有可选的 DVN。这是相同的 1/1 结构。

他们补充说，Kelp 的核心重新抵押合约没有受到影响，并且该漏洞被隔离到桥接层。其在耗尽 46 分钟后紧急暂停，阻止了两次后续尝试，这两次尝试原本可以额外释放约 2 亿美元的 rsETH。

CoinDesk 联系 LayerZero 寻求对此事的评论，但截至发稿时尚未收到回复。

“推卸责任”

安全研究人员也不相信 LayerZero 的孤立框架，这将责任归咎于 Kelp。

Kelp 是一种液体重新注入协议。其核心能力是质押基础设施、EigenLayer 集成和流动性质押代币管理。消息人士称，在与 LayerZero 集成时，Kelp 依赖 LayerZero 的文档、默认设置以及团队的指导来做出配置决策。

Yearn Finance 核心团队开发人员 Artem K（在 X 上被广泛称为 @banteg）发布了对 LayerZero 公共部署代码的技术审查，并表示参考设置在每个主要链上都提供了单源验证默认值，包括以太坊、BSC、Polygon、Arbitrum 和 Optimism。

该部署还暴露了一个公共端点，该端点将配置的服务器列表泄露给任何查询它的人。

Banteg 在他的分析中指出，他无法证明 Kelp 使用了哪种配置，但指出 LayerZero 通常要求新操作员使用其默认设置，这是其事后分析所批评的。

Chainlink 社区经理 Zach Rynes 直言不讳地指责 X，声称 LayerZero 正在“转移责任”，因为其基础设施受到损害，并指责该公司因为 Kelp 信任 LayerZero 本身支持的设置而将其扔到了公共汽车下。

因此，LayerZero 表示将不再为任何运行单验证程序设置的应用程序签名消息，从而强制进行协议范围内的迁移。

阅读更多：“DeFi 已死”：今年最大的黑客攻击暴露了传染风险，加密货币社区陷入混乱