KelpDAO 在遭遇 3 亿美元漏洞攻击后猛烈抨击 Layerzero，并将 rsETH 转移至 Chainlink CCIP

关于网络配置的争议

继4月18日发生导致逾3亿美元DeFi资产（主要为rsETH）被清空的攻击事件后，KelpDAO对Layerzero Labs发表了措辞严厉的回应。在一份与Layerzero官方事后分析报告相矛盾的公开声明中，KelpDAO指控该跨链桥提供商将其核心基础设施的系统性故障“归咎于用户”。

此次攻击事件被高度怀疑与Lazarus集团有关，导致资产被欺诈性铸造并释放。尽管KelpDAO通过暂停合约成功阻止了另外1亿美元的伪造交易，但此次事件的余波已引发DeFi格局的重大转变。随后，KelpDAO宣布立即迁移至Chainlink CCIP。

争议的核心在于漏洞的成因。Layerzero的事故分析报告将此次事件归咎于“KelpDAO的配置问题”，特别指出了Kelp采用的1-of-1去中心化验证器网络（DVN）架构——该架构中Layerzero Labs是唯一的验证者。 然而，KelpDAO随即予以反驳，援引Dune分析数据指出，Layerzero旗下47%的OApp合约（超过1,200个应用）均采用了相同的1-1 DVN“安全底线”。

Kelp指出，Layerzero自身的OFT快速入门指南和默认模板均推荐采用1-1配置，且要求Layerzero Labs作为唯一的验证节点。该项目还分享了Telegram对话截图，据称显示在长达两年的八次独立集成讨论中，Layerzero团队成员曾向Kelp保证“默认设置没有问题”。

在 X 平台的一篇澄清帖中，Kelp 详细列举了 Layerzero 在事后分析报告中承认的事实，以及其刻意忽略的内容。据该帖所述，Layerzero 承认攻击者获取了其 DVN 所使用的 RPC 列表，并确认有两个独立节点遭到入侵且二进制文件被替换。 此外，Kelp 指出 Layerzero 在损失 3 亿美元后禁止 1-1 配置，这也是一种变相的承认。 然而，据 Kelp 称，该事后分析报告忽略了 Layerzero 自身的文档曾引导开发者采用存在漏洞的 1-1 配置这一事实。报告也未能解释为何 Layerzero 的监控系统未能检测到此次黑客攻击，最终导致 Kelp 不得不率先指出该问题。

“简单的事实是：LayerZero将本应归咎于自身基础设施故障的问题，归咎于用户，”KelpDAO在帖子中断言。

为佐证这一结论，Kelp引用了独立审查报告，指出攻击发生时系统中存在多个关键漏洞。其中包括：默认部署暴露了公共网关，且未采取WAF（Web应用防火墙）或IP白名单等常见安全措施。Chainalysis的审查发现，LayerZero将1-1 RPC的默认共识阈值设得过低，这意味着只要一个节点被恶意篡改，DVN（去中心化验证节点）就会在未进行交叉验证的情况下签署伪造的消息。

为表明对 Layerzero 失去信心，Kelp 表示正将 rsETH 从 Layerzero 的 OFT 标准迁移至 Chainlink 的跨链代币（CCT）标准。 “保障用户资产安全仍是我们的首要任务，”KelpDAO 指出，并援引了 Chainlink 七年的运营记录及其安全的去中心化预言机网络。