Kelp DAO 在指责 LayerZero 安全失败后迁移到 Chainlink CCIP

Kelp DAO 宣布计划将其跨链基础设施迁移到 Chainlink 的 CCIP，同时对其自身配置导致与 LayerZero 相关的 3 亿美元漏洞的说法提出质疑。

Kelp 在 5 月 5 日发布的详细帖子中表示，4 月 18 日的攻击源于 LayerZero 基础设施内的漏洞，而不是之前所说的协议级配置错误。

海尔普否认“配置错误”的说法

该协议反驳了有关其使用 1-of-1 DVN（去中心化验证网络）设置是导致该漏洞的说法。

Kelp 表示配置是：

在 LayerZero 生态系统中广泛使用

包含在默认文档中

事先沟通中明确批准

它引用的公开数据表明，近一半的 LayerZero 集成应用程序在类似的配置下运行，大多数交易依赖于 LayerZero 自己的 DVN。

攻击可追溯到基础设施级别的妥协

据 Kelp 称，该漏洞涉及对 LayerZero 链下基础设施的破坏，允许攻击者操纵 RPC 节点并生成伪造的交易证明。

据报道，攻击者触发了无支持的 rsETH 的铸造，并通过 DeFi 协议提取了资金。

Kelp 补充说，它在检测到攻击后一小时内暂停了合同，并声称已避免了超过 1 亿美元的额外损失。

LayerZero 的回应引发了进一步的问题

Kelp 还质疑 LayerZero 事后分析中的不一致之处，特别是将事件描述为孤立的配置问题。

该协议指出，LayerZero 后来在利用该漏洞后限制了 1-of-1 DVN 设置，该协议称此举与之前认为此类配置是可接受的指导相矛盾。

它还进一步引发了以下担忧：

共享基础设施依赖

缺乏监控警报

暴露 RPC 端点

Kelp 认为，这些因素表明 LayerZero 的信任模型存在系统性风险。

转向 Chainlink 标志着更广泛的影响

作为回应的一部分，Kelp 证实将过渡到 Chainlink 的跨链互操作性协议 [CCIP]，并引用了其过往记录和安全模型。

此举反映出该漏洞利用后，向更强大的跨链基础设施的更广泛转变。

Kelp 表示，其首要任务仍然是确保用户资金安全并重建信任，预计稍后将提供完整的取证报告。

最终总结

Kelp DAO 在指责 LayerZero 在价值 3 亿美元的漏洞中造成基础设施故障后，宣布迁移到 Chainlink CCIP。

这场争议凸显了人们对跨链安全以及广泛采用的默认配置所带来的系统性风险日益增长的担忧。