Kelp 因 2.92 億美元 DeFi 黑客事件歸責爭議,轉向 Chainlink

robot
摘要生成中

撰文:Murugaverl Mahasenan,CATENAA

2026年5月12日星期二——KelpDAO 指責 LayerZero 的基礎設施在一場價值 2.92 億美元的攻擊事件中起到了促成作用,並表示在重建其流動性質押代幣框架的過程中,將跨鏈系統遷移至 Chainlink。此次事件是今年規模最大的 DeFi 安全事故之一。

爭議的核心是一場發生在 4 月份的攻擊,導致約 116,500 枚 rsETH 被盜。rsETH 是一種基於以太坊的流動性質押代幣,可用於跨鏈轉移。

此次攻擊針對的是一個允許 rsETH 在多個區塊鏈網絡之間轉移的橋接系統。安全研究人員將該事件與朝鮮黑客組織 Lazarus Group 聯繫起來,該組織與多起高價值加密貨幣盜竊案有關。

核心責任

KelpDAO 表示,LayerZero 的基礎設施設計在此次漏洞事件中扮演了核心角色。該協議稱,由於系統配置中採用了單一驗證器,攻擊者在攻破部分路由基礎設施後得以操縱交易驗證流程。

KelpDAO 表示,這一弱點使得偽造的跨鏈交易在未經充分驗證的情況下獲得批准。

LayerZero 則否認這一說法。該公司表示,此次攻擊僅限於 Kelp 的具體實現方式,並稱 Kelp 使用的是單驗證器配置,這偏離了 LayerZero 推薦的多驗證器架構。

雙方的分歧已經升級為一場公開爭論,焦點在於:在去中心化跨鏈系統中,應如何界定責任歸屬。

KelpDAO 表示,包括 Chainalysis 和 SEAL 911 在內的多家安全公司支持其判斷,即漏洞源於 LayerZero 基礎設施配置中的問題。

KelpDAO 還稱,被利用的單驗證器模型並非 Kelp 獨有,而是在該生態中的其他應用裡也被廣泛採用。

該協議表示,攻擊者成功入侵了與驗證器網絡相關的遠程過程調用(RPC)節點,從而得以注入偽造的交易數據。

隨後,這些數據被系統接受,進而使攻擊者能夠在多個區塊鏈網絡之間未經授權地轉移資金。

KelpDAO 表示,事件發生後,LayerZero 已更新其政策,不再支持單驗證器配置。KelpDAO 認為,這一變化恰恰說明此前的設計確實存在系統性風險,而這些風險在攻擊發生前並未得到充分處理。

LayerZero 則堅持表示,其文件一直建議採用多驗證器安全配置,並稱各協議方需要對自身的部署和配置方式負責。

截至目前,LayerZero 尚未發布針對 KelpDAO 最新指控的詳細技術說明。

資產凍結與法律程序

此次攻擊事件的影響已經超出技術爭議本身。與攻擊相關的約 7100 萬美元資產已在 Arbitrum 網絡上被凍結,並由此引發紐約聯邦法院的法律程序。當前案件的焦點是:這些被凍結資產應被返還,還是應繼續凍結以待進一步調查。

KelpDAO 表示,這一事件引發了更廣泛的問題,包括跨鏈基礎設施中的責任認定,以及依賴單點驗證所帶來的風險。該協議稱,這次經歷暴露了結構性弱點,也說明系統需要轉向更加去中心化的驗證機制。

遷移至 Chainlink

作為回應措施的一部分,KelpDAO 宣布將把其 rsETH 系統遷移至 Chainlink 的跨鏈互操作協議(CCIP)。新系統將使用多個彼此獨立的驗證者來批准交易,從而減少對單一實體進行驗證的依賴。

Chainlink 證實了其參與此次遷移的事實,並表示正與 KelpDAO 合作,以提升跨鏈安全性。該公司稱,去中心化金融若要實現大規模採用,就需要更強健的基礎設施,以降低系統性風險。

Chainlink 首席商務官 Johann Eid 表示,安全的互操作系統對於基於區塊鏈的金融長期發展至關重要。他說,各協議必須確保跨鏈活動不會因為單點故障而整體失守。

這一舉動標誌著 KelpDAO 的重大轉向。此前,該協議的跨鏈操作一直依賴 LayerZero 的基礎設施。KelpDAO 表示,在此次事件之後,它正重新設計系統,將安全性與透明度置於優先位置。

行業影響

這次攻擊是 2026 年已披露的最大 DeFi 安全漏洞事件之一,也再次加劇了業界對跨鏈橋脆弱性的擔憂。跨鏈橋仍然是區塊鏈基礎設施中最容易成為攻擊目標的組成部分之一。

業內分析人士指出,跨鏈系統由於需要在多個網絡之間協調驗證,因而會引入複雜的安全風險。即便是很小的配置缺陷,也可能形成難以及時發現的攻擊面。

該事件還進一步激化了關於去中心化系統應採用輕量級驗證模型,還是更高資源消耗的多驗證者框架的討論。支持簡單系統的人看重效率,而批評者則認為,這類模式會放大系統性風險。

截至文章發布時,LayerZero 尚未就 KelpDAO 的最新聲明作出公開回應。

隨著調查持續推進、法律程序不斷展開,這一案件預計將影響未來跨鏈協議如何設計驗證系統,以及在未來 DeFi 事故中如何劃分責任。KelpDAO 表示,其當前重點是確保 rsETH 的安全,並在遷移至 Chainlink 基礎設施的過程中恢復用戶信心。

LINK-0.65%
ZRO-2.51%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見聲明
  • 打賞
  • 回覆
  • 轉發
  • 分享
回覆
請輸入回覆內容
請輸入回覆內容
暫無回覆