KelpDAO 指责 LayerZero 导致了一起 2.92 亿美元 的漏洞，并计划在 Chainlink 上以重新设计的跨链系统重新启动，该团队在周二于 X 上宣布。

“从 4 月 18 日的事件来看，显然 LayerZero 自身的基础设施被利用，造成了 DeFi 方面 3 亿美元的损失，”Kelp DAO 在 X 上写道。“来自 SEAL 911、Chainalysis 和其他主要安全研究人员的独立报告都指向同一来源。”

今年 4 月，一次攻击从 Kelp 使用的跨链桥中抽走了大约 116,500 个 rsETH——一种基于以太坊的质押代币。该协议允许用户质押以太坊并在区块链之间移动代币。这次漏洞与朝鲜的 Lazarus Group 有关。

在 X 上的一篇 帖子中，Kelp 表示 LayerZero 的人员批准了与该漏洞相关的配置，并未警告该配置存在安全风险。该设置被称为 1-of-1 验证器，依赖于单一实体来验证跨链交易。

Kelp 表示，这次攻击源于 LayerZero 基础设施的泄露，攻击者攻陷了验证器网络的 RPC 节点，迫使系统依赖篡改的数据，从而允许虚假交易获得批准。



“在漏洞发生后，LayerZero 宣布将不再为任何使用 1-1 DVN 配置的应用签署或证明消息，”Kelp 写道。“在数亿美元被利用后做出的这一政策转变，证实这是一个广泛使用的 LayerZero 配置，而 LayerZero Labs 仅在其失败后进行了更改。”

在 4 月的一份 声明中，LayerZero 对这一说法提出了异议，称漏洞仅限于 Kelp 的 rsETH 应用，源于其使用的单一验证器设置，这与公司的推荐多验证器模型相悖。

“这种说法与事实不符，”Kelp DAO 写道。“该 1-1 设置并不是 Kelp 独有的，这是公共领域的事实。”

根据 Kelp 的说法，它遵循了 LayerZero 的文档和默认配置。该公司还表示这个设置在整个生态系统中被广泛使用，并引用数据表明很多应用依赖于类似的配置。

Kelp 表示，它正在将其 rsETH 系统迁移到 Chainlink 的跨链互操作协议，在该协议中，交易必须得到多个独立验证者的批准，而不是依赖于单一验证器。

“我们致力于与 KelpDAO 团队合作，改善 rsETH 的跨链安全性，并支持他们迁移到 Chainlink CCIP，”Chainlink 首席商务官 Johann Eid 告诉 Decrypt。“我们长期以来一直认为，为了使 DeFi 实现其将数万亿资金引入链上的全部潜力，生态系统需要建立在高度安全的基础设施之上。”

Kelp 的漏洞影响已经超出了技术争议。与漏洞相关的约 7100 万美元的加密货币在 Arbitrum 网络上被冻结，触发了一场 法律斗争，在纽约联邦法院进行。

“生态系统有一些问题值得解答，”Kelp DAO 写道。“我们正在确保 rsETH 由不会留下这些问题的基础设施保障。”

LayerZero 尚未立即回应 Decrypt 的评论请求。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。