Kelp DAO 在遭受 2.92 亿美元的桥接攻击后将矛头指向 LayerZero，转向 Chainlink

4 月 18 日，Kelp DAO 遭遇重大安全事件，恶意行为者通过该协议的 LayerZero 集成桥接基础设施成功窃取了 116,500 个 rsETH 代币，造成约 2.92 亿美元的损失。在最近的 LayerZero 漏洞之后，我们正在采取措施确保 rsETH 完全安全，这就是我们迁移到 @chainlink CCIP 的原因。从 4 月 18 日的事件来看，很明显，LayerZero 自己的基础设施被利用，导致整个 DeFi 损失 3 亿美元。… https://t.co/beIrfZZLlh — Kelp (@KelpDAO) 2026 年 5 月 5 日 在最初的盗窃之后，犯罪者将被盗的代币作为 Aave v3 中的抵押品，使他们能够提取包装好的以太币。在 Kelp 冻结其智能合约之前，两笔总价值超过 1 亿美元的欺诈交易已成功执行。 LayerZero 将此次攻击归咎于朝鲜臭名昭著的 Lazarus 组织。据报道，威胁行为者获得了 LayerZero Labs DVN 运行的 RPC 节点的注册表，成功渗透了两台服务器，并替换了其运行软件。随后，他们对未受影响的节点精心策划了分布式拒绝服务 (DDoS) 攻击，将网络流量重定向到损坏的基础设施。然后，被操纵的 DVN 验证了区块链上从未合法发生的欺诈交易。该安全事件引发了 Kelp DAO 和 LayerZero 之间关于所利用漏洞责任的公开对抗。在 LayerZero 4 月 19 日的事件分析中，该平台表示，此次违规的发生是由于 Kelp 的网桥与单独的去中心化验证网络（DVN）一起运行，而不是部署多个独立的验证层。 LayerZero 将此描述为“直接违背”其安全建议的配置。 Kelp DAO 周二发表反驳，发布文件声称 LayerZero 工作人员在 2.5 年的时间里评估了其技术配置，跨越了八次单独的集成咨询，从未引起对单一验证器架构的担忧。 Kelp 提供了 Telegram 通信的屏幕截图，据称显示 LayerZero 代表接受配置且没有提出异议。 CoinDesk 无法独立验证这些屏幕截图。 Kelp 进一步引用了 Dune Analytics 情报，表明在 4 月 22 日左右结束的 90 天内，约 2,665 个可运行的 LayerZero 合约中的 47% 采用了相同的 1-of-1 DVN 架构。这些合约的相关市值总计超过 45 亿美元。安全分析师兼前 LayerZero 审计师 Sujith Somraaj 透露，他之前曾提交过一份漏洞报告，详细说明了漏洞利用之前的相同攻击方法。据 Somraaj 称，LayerZero 驳回了他的意见。 LayerZero 首席执行官 Bryan Pellegrino 在 X 上做出回应，称 Kelp 的众多说法“完全不真实”。 Pellegrino 表示，Kelp 最初部署了推荐的多 DVN 默认配置，随后手动将其重新配置为 1-of-1 设置。他表示，独立安全组织将立即发布全面的事后分析文件。在一份官方声明中，LayerZero 代表确认几乎所有操作路径中的协议默认都使用多 DVN 架构。该代表解释说，当开发模板中出现一对一配置时，他们引用了“DeadDVN”，该“DeadDVN”会阻止消息并要求开发人员在生产部署之前实施正确的配置。 LayerZero 进一步声明，它将停止对任何使用 1-of-1 配置运行的应用程序进行消息签名，该策略是在安全漏洞发生后立即实施的。 Kelp 声称其内部团队独立识别并向 LayerZero 报告了该漏洞，这与 LayerZero 的事件版本相反。 Kelp 目前正在通过其跨链互操作性协议将 rsETH 从 LayerZero 的 OFT 标准过渡到 Chainlink 的跨链代币标准。根据当前的技术文档，在至少两个集成区块链网络（Dinari 和 Skale）上，LayerZero Labs DVN 继续充当唯一指定证明者。