Layerzero 声称在遭遇 2.9 亿美元漏洞攻击后未发生资金外流，而争议性说法引发更深入的审查

• Layerzero将此次漏洞归咎于基础设施故障，削弱了市场对跨链桥安全模型的信心。
• Chainlink的Zach Rynes将责任归咎于验证者的集中化，这加剧了整个DeFi领域内的信誉风险。
• KelpDAO目前面临采用多DVN架构的压力，预示着未来标准将更加严格。

DeFi 跨链桥安全风险暴露结构性缺陷

在 LayerZero Labs 阐述了 KelpDAO 约 2.9 亿美元 rsETH 漏洞事件的经过后，一起严重的跨链安全漏洞正加剧人们对去中心化金融（DeFi）领域跨链桥设计的审视。4 月 18 日，该声明发布在社交媒体平台 X 上，将此次事件定性为一次基础设施层面的攻击，暴露了与验证者集中化配置相关的风险。 在声明中，LayerZero Labs 表示：

“初步迹象表明，此次攻击源自一个高度复杂的国家行为体，很可能是朝鲜的Lazarus Group，更具体地说，是其下属的TraderTraitor。”

根据提供的细节，此次攻击针对的是其去中心化验证器网络（Decentralized Verifier Network）所使用的下游远程过程调用（RPC）基础设施。据称，攻击者并未直接利用协议本身，而是通过污染RPC系统、篡改提交给验证器的数据，并对未受感染的终端节点发起分布式拒绝服务（DDoS）攻击。这种组合手段使得欺诈性交易得以通过验证，同时避开了各监控系统的检测。

Layerzero Labs将主要漏洞归因于KelpDAO的rsETH配置，该配置依赖于一对一的去中心化验证器网络（DVN）结构。这种模型导致一旦支持基础设施遭到破坏，便没有独立验证器能够拒绝伪造的消息。 该声明指出，这种架构违背了关于多DVN冗余的长期建议。声明还表示，如果采用合理的分散配置，将需要多个验证者达成共识，这样即使其中一条路径遭到破坏，攻击也无法奏效。

加密基础设施领域的问责争议日益加剧

Layerzero Labs 还强调，此次事件对更广泛生态系统的影响仍处于可控范围。Layerzero Labs 声明称：“我们已对 Layerzero 协议上的活跃集成进行了全面审查，”并强调：

“我们有信心确认，此次事件未对任何其他资产或应用造成任何波及。”

“此次事件完全局限于 KelpDAO 的 rsETH 配置，这是其单 DVN 设置的直接后果，”他们补充道。这种表述支持了协议按预期运行的观点，即模块化安全机制将损害限制在单一集成范围内，而非造成更广泛的系统性风险。

社区反应呈现两极分化，部分人士直接质疑这一解释。Chainlink社区联络人Zach Rynes在X平台发表看法称：“不出所料，Layerzero正在推卸责任，却未承认是其自身的DVN节点基础设施遭到入侵，从而导致了这起价值2.9亿美元的跨链桥漏洞攻击。” 他认为，问题源于基础设施控制权与验证者集中度的双重因素，从而形成了单点故障。Rynes早在数年前就曾指出这一集中化风险，并警告此类架构会使用户面临巨大的系统性风险。他总结道：“声称没有发生连锁反应，简直是画龙点睛之笔。”这场争论反映了当一个实体同时控制基础设施和验证机制时，在责任归属问题上存在的更广泛分歧。