核心要點
- 在 2.92 億美元的跨鏈橋攻擊事件發生後,KelpDAO 正將其 rsETH 代幣從 LayerZero 遷移到 Chainlink 的 CCIP 標準。
- 此次漏洞源於單驗證者(1-of-1)的安全設置。Kelp 声稱這是默認配置,而 LayerZero 對此予以否認。
- Chainlink 的 CCIP 提供了一種更去中心化的模型,需要至少 16 個節點運營商,從而解決了導致攻擊發生的單點故障問題。
返回
返回
KelpDAO 在遭遇 2.92 億美元跨鏈橋攻擊後棄用 LayerZero,轉向 Chainlink
在 2.92 億美元的漏洞導致儲備金流失後,KelpDAO 正將其 rsETH 跨鏈橋從 LayerZero 遷移到 Chainlink 的跨鏈互操作性協議 (CCIP)。此舉意味着棄用了 LayerZero 的 OFT 標準,轉而採用 Chainlink 更為去中心化的驗證模型。
該協議在公告中表示:「KelpDAO 遷移到 Chainlink CCIP 直接解決了作為攻擊核心的架構漏洞。」這凸顯了在經歷今年去中心化金融 (DeFi) 領域最大的安全失誤之一後,其安全態勢發生了根本性轉變。
4 月 18 日發生的攻擊初步被認為與北韓的拉撒路集團 (Lazarus Group) 有關,攻擊者通過破壞跨鏈橋的安全配置竊取了約 11.65 萬枚 rsETH。根據 Chainalysis 的說法,此次攻擊破壞了鏈下基礎設施,使駭客能夠誘導驗證者針對不存在的交易釋放資金。爭議的焦點在於 1-of-1 去中心化驗證者網絡 (DVN) 設置,這造成了單點故障。
該事件強調了跨鏈橋架構中的系統性風險,此類架構仍是數位資產領域駭客的主要目標。KelpDAO 公開遷移到競爭對手的行為給 LayerZero 帶來了巨大壓力,並為評估安全與簡單性之間基礎設施權衡的協議提供了一個關鍵案例研究。
究竟哪裡出了問題
漏洞的核心在於 KelpDAO 使用了單一 DVN 配置,即僅需要 LayerZero Labs 來驗證交易。LayerZero 的事後分析稱,這種設置「直接違背」了其推薦的多 DVN 模型。然而,KelpDAO 予以回擊,發布了一份題為《澄清事實》的備忘錄,聲稱 LayerZero 工作人員知曉並批准了該配置。
KelpDAO 展示了對話截圖,並指出了 LayerZero 自己的開發者文檔和 GitHub 示例,聲稱這些示例顯示單一 DVN 設置是默認選項。CoinGecko 引用的 Dune Analytics 數據支持了這一說法,顯示當時 47% 的活躍 LayerZero 應用(代表超過 45 億美元的價值)使用了類似的 1-of-1 配置。
LayerZero 此後禁止了單驗證者設置,稱協議本身「完全按預期運行」,並且 Kelp 是「手動降級為 1/1」。該基礎設施提供商還指出,安全研究員 Sujith Somraaj 此前曾針對相同的攻擊向量提交過漏洞賞金報告,但 LayerZero 當時認為這是應用層配置錯誤,超出了其處理範圍而予以拒絕。
轉向 Chainlink
作為回應,KelpDAO 不僅更換了基礎設施提供商,還為 rsETH 採用了 Chainlink 的跨鏈代幣標準。Chainlink 的 CCIP 框架用至少 16 個獨立節點運營商組成的去中心化網絡取代了單驗證者模型,顯著降低了單點故障風險。
此次攻擊的影響波及了以太坊上的 DeFi 生態系統,因為攻擊者將竊取的 rsETH 作為抵押品存入 Aave 等借貸市場,借出了約 2.36 億美元的其他資產。這迫使 Aave 凍結了多個市場以防止進一步的流動性壓力。在事件發生後,由 LayerZero 參與貢獻的「DeFi United」倡議已籌集超過 3 億美元,以幫助恢復 rsETH 的抵押支撐。
本文僅供參考,不構成投資建議。
