Kelp, 宣布迁移至Chainlink…再次攻击LayerZero，称“明知安全缺陷却保持沉默”

流动性质押协议 Kelp 在遭遇约 3 亿美元的钓鱼攻击事件后，正式宣布将迁移至 Chainlink 跨链互操作性协议（CCIP）。与此同时，围绕攻击责任的 LayerZero 争端也再度激化。

事件经过

今年 4 月 18 日，疑似与朝鲜有关联的黑客组织 Lazarus Group 利用 Kelp 的漏洞，非法铸造了 116,500 枚 rsETH 流动性质押以太坊代币。随后，攻击者将被盗资产转移至去中心化流动性协议 Aave，借此贷出了 106,497 枚 ETH，按当时市价计算，损失规模高达 2.92 亿至 2.94 亿美元。Kelp 在发现攻击后立即暂停了所有合约，并成功阻截了后续两笔总价值 1 亿美元的可疑交易。

责任之争

Kelp 最初将该事件定性为“对 LayerZero 基础设施的攻击”，但 LayerZero 方面反驳称，Kelp 并未采用其推荐的基于多重 DVN（去中心化验证者网络）的配置，而是保留了存在安全隐患的“1-1”单一验证者设置，因此责任在于 Kelp。Ripple 前 CTO David Schwartz 也加入论战，指出 LayerZero 的安全协议本身已足够完善，是 Kelp 出于便利考虑而未予采用。

Kelp 于周二晚间再次回应，指出目前 47% 的 OApp（全链应用）仍在使用同样的“1-1”配置，且该基础设施处理的 90% 消息仅依赖一至两个 DVN。Kelp 强调，LayerZero 自身默认采用的正是“1-1”结构来推出并推荐 DVN，Kelp 只是遵循了其指导方针。

此外，Kelp 指责 LayerZero 在发现 DVN 被入侵后，对网络渗透、监控缺失以及安全漏洞问题保持沉默，并指出 LayerZero 是在攻击发生后，才停止认可“1-1”配置的签名。

迁移至 Chainlink

为防范类似攻击再次发生，Kelp 决定将其跨链安全基础设施迁移至 Chainlink CCIP。同时，rsETH 代币标准也将从 LayerZero 的 OFT（全链同质化代币）转换为 Chainlink 的 CCT（跨链代币）标准。Kelp 表示，Chainlink 的去中心化预言机网络相较于 LayerZero 能为跨链通信提供更高层级的安全基础，核心团队目前正就迁移工作的具体操作细节进行收尾。

另据数据显示，尽管遭遇攻击并出现大量资金流出，Kelp 的总锁仓量（TVL）目前仍维持在约 16.3 亿美元水平，表明社区对其仍保有显著信心。