LayerZero 公开承认,在与 Kelp DAO 292 亿美元漏洞相关的安全设置中“犯了一个错误”,这标志着该公司在数周以来一直将该事件归咎于 Kelp 的桥接配置之后,态度发生了急剧转变。
这份声明于美国时间周五晚些时候发布。此前,4月18日发生的攻击导致KelpDAO基于LayerZero的跨链桥被盗,约116,500个rsETH被窃取,引发了开发者和安全研究人员的强烈批评。此次攻击迅速成为2026年最大的跨链安全事件之一,并引发了整个DeFi借贷市场的广泛担忧。
关键精华
- LayerZero承认安全失误,导致KelpDAO损失292亿美元
- 攻击者利用了薄弱的 1 对 1 验证机制
- 与朝鲜有关联的拉撒路组织涉嫌参与桥梁袭击
- LayerZero在安全危机后收紧验证器规则
- 随着协议逐渐摆脱 LayerZero,Chainlink 发展势头强劲。
KelpDAO黑客事件后,跨链桥安全性面临重新审查
LayerZero 在其最新的博客文章中承认,它允许其去中心化验证器网络 (DVN) 在高价值交易中以有风险的“1 对 1”设置运行。
此次录取意义重大 语调变化攻击发生后,LayerZero立即辩称,此次攻击源于KelpDAO决定依赖单个DVN验证器,而不是使用多个独立的验证路径。
KelpDAO 强烈反驳了这一说法,称 LayerZero 人员在长达两年多的多次集成讨论中审查并批准了该设置。
攻击是如何发生的
根据调查…… Chainalysis 多位安全研究人员指出,此次漏洞并非由智能合约本身的缺陷引起。据报道,攻击者针对的是与 LayerZero 验证系统相连的链下基础设施。
据称,攻击者入侵了与 LayerZero Labs DVN 相连的内部 RPC 节点,同时对外部服务提供商发起分布式拒绝服务攻击。这使得恶意交易数据得以验证和批准,即使源链上没有发生任何合法的代币销毁操作。
LayerZero表示,初步证据表明 北朝鲜 此次攻击与 Lazarus Group 组织有关,该组织此前曾参与多起重大加密货币盗窃案。攻击者利用窃取的 rsETH 作为抵押品,在 Aave v3 平台上借入大量 WETH,导致整个借贷生态系统流动性严重紧张。Galaxy Research 估计,攻击者利用这些被盗资产借入了价值约 236 亿美元的 WETH 和 wstETH。此次事件迫使 Aave 在多个部署环境中冻结了 rsETH、wrsETH 和 WETH 市场,以减少进一步损失。
KelpDAO随后证实,其暂停合约的速度足够快,足以防止再次发生类似情况。 企图盗窃 价值约 95 万美元。
仲裁安全理事会也介入此事,冻结了与被盗资金下游转移相关的 30,000 多枚以太坊。
LayerZero 加强安全规则
LayerZero 现在表示,其基础设施在任何情况下都将不再支持 1 对 1 DVN 配置。
该公司补充说,所有默认路径都在升级到更严格的验证模型,包括尽可能采用“5/5”配置,在可用验证器较少的网络上不低于“3/3”配置。
该协议坚称其核心消息传递基础设施并未直接遭到破坏,并辩称此次攻击源于周边验证环境的漏洞,而非 LayerZero 协议本身的问题。尽管如此,该公司也承认其疏忽造成了一个危险的单点故障。
LayerZero 还披露了一起与此无关的内部安全漏洞,涉及其一名多重签名用户。据该公司称,几年前,一名签名用户误将多重签名硬件钱包用于个人交易,而非使用私人设备。该签名用户已被移除,钱包也进行了轮换。LayerZero 表示,此后已实施了更严格的运营安全措施,包括本地异常检测系统和名为“OneSig”的定制多重签名框架。
Chainlink 从辐射中获益
该漏洞已经重塑了部分跨链基础设施市场。KelpDAO 已确认,作为更广泛的安全升级计划的一部分,他们正在将 rsETH 转账从 LayerZero 的 OFT 标准迁移到 Chainlink 的跨链互操作性协议 (CCIP)。
这一转变凸显了互操作性提供商之间日益激烈的竞争,因为在行业内发生一系列重大漏洞之后,协议正在重新评估桥接安全性。
Solv Protocol本周还宣布了迁移超过700亿美元的计划。 代币化比特币 在进行内部安全审查后,将基础设施从 LayerZero 转移出去。
此次事件再次引发了关于DeFi基础设施问责制的争论。尽管协议通常会自行管理安全配置,但批评人士认为,如果存在风险的默认设置或运营漏洞而未得到有效控制,基础设施提供商仍然负有责任。
