LayerZero 承认 1/1 DVN 错误，Chainlink 因桥接安全担忧而获益

LayerZero Labs 承认，它犯了一个严重的安全错误，允许其去中心化验证网络 [DVN] 在高价值应用程序的 1/1 配置中运行，因为在 4 月份的 rsETH 漏洞之后，一些协议继续从其基础设施迁移。

在 5 月 8 日发布的一份长篇声明中，该公司对围绕该事件的沟通表示歉意。此外，它还承认 LayerZero Labs DVN 使用的内部 RPC 基础设施在攻击期间受到了损害。

该公司表示：“我们犯了一个错误，允许我们的 DVN 充当高价值交易的 1/1 DVN。” “我们没有对 DVN 所保护的内容进行监管，这造成了我们根本没有看到的风险。”

在与 KelpDAO 的 LayerZero 桥接基础设施相关的价值约 2.92 亿美元的 rsETH 漏洞被攻击后，该评论标志着 LayerZero 迄今为止最明确的让步。

LayerZero 确认 RPC 中毒攻击

根据声明，与朝鲜 Lazarus Group 相关的攻击者破坏了 LayerZero Labs DVN 使用的内部 RPC 基础设施。他们还同时对外部 RPC 提供商发起 DDoS 攻击。

LayerZero 坚称其核心协议在整个事件中并未受到影响。

该公司辩称，开发人员最终控制着他们自己对 LayerZero 的安全假设。然而，它承认允许生产资产采用 1/1 DVN 配置会带来不可接受的风险。

LayerZero 还确认其 DVN 不再支持 1/1 配置。该公司表示，所有默认路径现在都在尽可能转向 5/5 或最低 3/3 验证设置。

管理超过 10 亿美元的协议迁移到 Chainlink CCIP

其影响已经开始重塑整个行业的桥梁偏好。

KelpDAO 成为第一个宣布从 LayerZero 迁移的主要协议。在公开指责 LayerZero 基础设施造成该漏洞后，该公司表示将把 rsETH 跨链基础设施转移到 Chainlink CCIP。

从那时起，其他项目也随之而来。

Solv Protocol 表示，在进行安全审查后，它将把价值超过 7 亿美元的代币化比特币基础设施从 LayerZero 迁移到 Chainlink CCIP。

与此同时，锁定总价值超过 4.75 亿美元的链上再保险平台 Re Protocol 也宣布计划将 reUSD 跨链转账专门转移到 Chainlink CCIP。

这些迁移表明，桥接安全架构正在成为漏洞利用后的主要竞争战场。

桥梁安全争论加剧

更广泛的争议已经超越了单一的漏洞利用。

协议、基础设施提供商和安全研究人员现在正在公开讨论跨链系统应如何平衡灵活性、去中心化和操作安全性。

多年来，桥接竞争主要集中在速度和互操作性上。最近的迁移浪潮表明，协议现在更加重视验证模型、基础设施隔离和故障域分离。

最终总结

LayerZero 承认其针对高价值资产的 1/1 DVN 设置产生了其未能预见的风险。

此后，管理超过 10 亿美元基础设施的多个协议已迁移到 Chainlink CCIP。