LayerZero 承认 1/1 DVN 错误，随着 Chainlink 因桥接安全担忧而受益

LayerZero Labs 承认其允许其去中心化验证网络 [DVN] 在高价值应用中以 1/1 配置运行是一个关键的安全错误，因多项协议在四月的 rsETH 被攻击后，持续迁移离开其基础设施。

在 5 月 8 日发布的一份长篇声明中，该公司为其关于事件的沟通道歉。同时，也承认其内部用于 LayerZero Labs DVN 的 RPC 基础设施在攻击中被攻破。

“我们犯了一个错误，允许我们的 DVN 作为高价值交易的 1/1 DVN，” 该公司表示。“我们没有监管我们的 DVN 所保障的内容，这造成了我们未曾预见的风险。”

    广告

这些评论标志着 LayerZero 在经过数周来自协议和安全研究人员的批评后，最明确的让步，此前与 KelpDAO 的 LayerZero 桥基础设施相关的约 2.92 亿美元 rsETH 被攻击。

LayerZero 确认 RPC 中毒攻击

根据声明，来自朝鲜 Lazarus 组织的攻击者攻破了由 LayerZero Labs DVN 使用的内部 RPC 基础设施。他们还对外部 RPC 提供商发起了同时的 DDoS 攻击。

LayerZero 维护其核心协议在整个事件中保持不受影响。

该公司辩称，开发者最终控制着他们在 LayerZero 上的安全假设。然而，它也承认，允许生产资产使用 1/1 DVN 配置带来了不可接受的风险。

LayerZero 还确认其 DVN 不再支持 1/1 配置。该公司表示，所有默认路径现在都朝向 5/5 或最低 3/3 验证设置（可能情况下）。

管理超过 $1B 的协议迁移到 Chainlink CCIP

这次事件已经开始重塑行业内的桥接偏好。

KelpDAO 成为第一个宣布从 LayerZero 迁移的主要协议。它表示将在公开指责 LayerZero 基础设施导致此次攻击后，将 rsETH 跨链基础设施迁移到 Chainlink CCIP。

此后，其他项目也跟进了。

Solv Protocol 表示，在进行安全审查后，将超过 7 亿美元的代币化比特币基础设施从 LayerZero 迁移到 Chainlink CCIP。

与此同时，拥有超过 4.75 亿美元总锁仓价值的链上再保险平台 Re Protocol，也宣布计划将 reUSD 跨链转账专门迁移到 Chainlink CCIP。

这些迁移表明，桥接安全架构正成为在此次攻击后的一大竞争战场。

桥接安全辩论升级

更广泛的争议已超越单一的漏洞事件。

协议、基础设施提供商和安全研究人员现在公开讨论跨链系统应如何在灵活性、去中心化和操作安全之间取得平衡。

多年来，桥接竞争主要集中在速度和互操作性上。近期的迁移浪潮表明，协议现在更重视验证模型、基础设施隔离和故障域分离。

最终总结

• LayerZero 承认其高价值资产采用的 1/1 DVN 设置带来了其未能预料的风险。
• 管理超过 $1B 的多项基础设施协议已迁移至 Chainlink CCIP。