Kelp DAO 在遭受 2.92 亿美元的桥接攻击后将矛头指向 LayerZero，转向 Chainlink

4 月 18 日，DeFi 平台 Kelp DAO 遭遇毁灭性安全漏洞，恶意行为者通过其 LayerZero 集成桥接基础设施窃取了 116,500 个 rsETH 代币，造成约 2.92 亿美元的损失。在最近的 LayerZero 漏洞之后，我们正在采取措施确保 rsETH 完全安全，这就是我们迁移到 @chainlink CCIP 的原因。从 4 月 18 日的事件中可以明显看出，LayerZero 自己的基础设施被利用，导致整个 DeFi 损失达 3 亿美元。… https://t.co/beIrfZZLlh — Kelp (@KelpDAO) 2026 年 5 月 5 日 在最初的盗窃之后，犯罪者将这些被盗代币作为 Aave v3 贷款协议中的抵押品，以提取包装好的以太币。在 Kelp 冻结其智能合约之前，攻击者成功执行了另外两笔总价值超过 1 亿美元的欺诈交易。 LayerZero 将此次攻击归咎于臭名昭著的 Lazarus 组织，该组织在朝鲜运营。据报道，威胁行为者获得了 LayerZero Labs DVN 使用的 RPC 节点名册的访问权限，成功渗透了两个节点，并用恶意代码替换了其操作软件。攻击者随后对未受影响的节点发起分布式拒绝服务 (DDoS) 攻击，将网络流量重定向到受感染的基础设施。然后，被劫持的 DVN 验证了从未在区块链上合法发生的捏造交易。这一安全事件引发了 Kelp DAO 和 LayerZero 之间关于可利用漏洞责任的激烈公开分歧。在 LayerZero 4 月 19 日的事件分析中，该公司表示该漏洞源于 Kelp 的桥使用单独的去中心化验证网络（DVN）而不是使用多个独立的验证源。 LayerZero 将这种方法描述为“直接违背”其安全建议。 Kelp DAO 周二通过一份详细的备忘录反驳了这些说法。该协议声称 LayerZero 工作人员在 2.5 年内通过八次单独的集成咨询检查了其基础设施配置，但从未发现单一验证器架构存在安全问题。 Kelp 提供了 Telegram 通信的屏幕截图证据，据称该证据显示 LayerZero 代表在没有提出异议的情况下承认了该配置。 CoinDesk 无法独立验证这些屏幕截图。 Kelp 还引用了 Dune Analytics 情报，表明在 4 月 22 日左右结束的 90 天内，约 2,665 个可运行的 LayerZero 合约中的 47% 采用了相同的 1-of-1 DVN 配置。这些合约的总市值总计超过 45 亿美元。之前对 LayerZero 进行过审计的安全分析师 Sujith Somraaj 透露，他在事件发生前已提交了一份错误赏金申请，详细说明了相同的攻击方法。他表示 LayerZero 否认了他的发现。 LayerZero 的首席执行官 Bryan Pellegrino 通过 X 做出回应，将众多 Kelp 说法描述为“完全错误”。 Pellegrino 坚称，Kelp 最初部署了推荐的多 DVN 默认配置，但随后手动修改它以建立 1-of-1 设置。他承诺，独立安全组织将立即发布全面的事件分析。 LayerZero 代表在一份官方通讯中表示，几乎所有集成路径中的协议默认都实现了多 DVN 架构。该代表解释说，模板代码中出现 1-of-1 配置的实例引用了“DeadDVN”功能，该功能旨在阻止消息并迫使开发人员在部署之前建立正确的配置。 LayerZero 进一步声明，它将停止对任何使用 1-of-1 配置运行的应用程序进行消息签名，该策略在违规后立即实施。 Kelp 维持其内部安全团队发现并向 LayerZero 报告了该漏洞，这与 LayerZero 首先发现该问题的建议相矛盾。 Kelp 目前正在利用其跨链互操作性协议将 rsETH 从 LayerZero 的 OFT 标准过渡到 Chainlink 的跨链代币标准。文件表明，在至少两个集成区块链网络（Dinari 和 Skale）上，LayerZero Labs DVN 继续充当唯一指定的证明者。