10,000 USDT 悬赏,寻找Gate广场跟单金牌星探!🕵️♀️
挖掘顶级带单员,赢取高额跟单体验金!
立即参与:https://www.gate.com/campaigns/4624
🎁 三大活动,奖金叠满:
1️⃣ 慧眼识英:发帖推荐带单员,分享跟单体验,抽 100 位送 30 USDT!
2️⃣ 强力应援:晒出你的跟单截图,为大神打 Call,抽 120 位送 50 USDT!
3️⃣ 社交达人:同步至 X/Twitter,凭流量赢取 100 USDT!
📍 标签: #跟单金牌星探 #GateCopyTrading
⏰ 限时: 4/22 16:00 - 5/10 16:00 (UTC+8)
详情:https://www.gate.com/announcements/article/50848
Kelp 因 2.92 亿美元 DeFi 黑客事件归责争议,转向 Chainlink
撰文:Murugaverl Mahasenan,CATENAA
2026年5月12日星期二——KelpDAO 指责 LayerZero 的基础设施对一场价值 2.92 亿美元的攻击事件起到了促成作用,并表示将在重建其流动性质押代币框架的过程中,把跨链系统迁移至 Chainlink。此次事件是今年规模最大的 DeFi 安全事故之一。
争议的核心是一场发生在 4 月份的攻击,导致约 116,500 枚 rsETH 被盗。rsETH 是一种基于以太坊的流动性质押代币,可用于跨链转移。
此次攻击针对的是一个允许 rsETH 在多个区块链网络之间转移的桥接系统。安全研究人员将该事件与朝鲜黑客组织 Lazarus Group 联系起来,该组织与多起高价值加密货币盗窃案有关。
核心责任
KelpDAO 表示,LayerZero 的基础设施设计在此次漏洞事件中扮演了核心角色。该协议称,由于系统配置中采用了单一验证器,攻击者在攻破部分路由基础设施后得以操纵交易验证流程。
KelpDAO 表示,这一弱点使得伪造的跨链交易在未经充分验证的情况下获得批准。
LayerZero 则否认这一说法。该公司表示,此次攻击仅限于 Kelp 的具体实现方式,并称 Kelp 使用的是单验证器配置,这偏离了 LayerZero 推荐的多验证器架构。
双方的分歧已经升级为一场公开争论,焦点在于:在去中心化跨链系统中,应如何界定责任归属。
KelpDAO 表示,包括 Chainalysis 和 SEAL 911 在内的多家安全公司支持其判断,即漏洞源于 LayerZero 基础设施配置中的问题。
KelpDAO 还称,被利用的单验证器模型并非 Kelp 独有,而是在该生态中的其他应用里也被广泛采用。
该协议表示,攻击者成功入侵了与验证器网络相关的远程过程调用(RPC)节点,从而得以注入伪造的交易数据。
随后,这些数据被系统接受,进而使攻击者能够在多个区块链网络之间未经授权地转移资金。
KelpDAO 表示,事件发生后,LayerZero 已更新其政策,并不再支持单验证器配置。KelpDAO 认为,这一变化恰恰说明此前的设计确实存在系统性风险,而这些风险在攻击发生前并未得到充分处理。
LayerZero 则坚持表示,其文档一直建议采用多验证器安全配置,并称各协议方需要对自身的部署和配置方式负责。
截至目前,LayerZero 尚未发布针对 KelpDAO 最新指控的详细技术说明。
资产冻结与法律程序
此次攻击事件的影响已经超出技术争议本身。与攻击相关的约 7100 万美元资产已在 Arbitrum 网络上被冻结,并由此引发纽约联邦法院的法律程序。当前案件的焦点是:这些被冻结资产应被返还,还是应继续冻结以待进一步调查。
KelpDAO 表示,这一事件引发了更广泛的问题,包括跨链基础设施中的责任认定,以及依赖单点验证所带来的风险。该协议称,这次经历暴露了结构性弱点,也说明系统需要转向更加去中心化的验证机制。
迁移至 Chainlink
作为回应措施的一部分,KelpDAO 宣布将把其 rsETH 系统迁移至 Chainlink 的跨链互操作协议(CCIP)。新系统将使用多个彼此独立的验证者来批准交易,从而减少对单一实体进行验证的依赖。
Chainlink 证实了其参与此次迁移的事实,并表示正与 KelpDAO 合作,以提升跨链安全性。该公司称,去中心化金融若要实现大规模采用,就需要更强健的基础设施,以降低系统性风险。
Chainlink 首席商务官 Johann Eid 表示,安全的互操作系统对于基于区块链的金融长期发展至关重要。他说,各协议必须确保跨链活动不会因为单点故障而整体失守。
这一举动标志着 KelpDAO 的重大转向。此前,该协议的跨链操作一直依赖 LayerZero 的基础设施。KelpDAO 表示,在此次事件之后,它正重新设计系统,将安全性与透明度置于优先位置。
行业影响
这次攻击是 2026 年已披露的最大 DeFi 安全漏洞事件之一,也再次加剧了业界对跨链桥脆弱性的担忧。跨链桥仍然是区块链基础设施中最容易成为攻击目标的组成部分之一。
业内分析人士指出,跨链系统由于需要在多个网络之间协调验证,因而会引入复杂的安全风险。即便是很小的配置缺陷,也可能形成难以及时发现的攻击面。
该事件还进一步激化了关于去中心化系统应采用轻量级验证模型,还是更高资源消耗的多验证者框架的讨论。支持简单系统的人看重效率,而批评者则认为,这类模式会放大系统性风险。
截至文章发布时,LayerZero 尚未就 KelpDAO 的最新声明作出公开回应。
随着调查持续推进、法律程序不断展开,这一案件预计将影响未来跨链协议如何设计验证系统,以及在未来 DeFi 事故中如何划分责任。KelpDAO 表示,其当前重点是确保 rsETH 的安全,并在迁移至 Chainlink 基础设施的过程中恢复用户信心。