墙倒众人弃？2.92 亿美元漏洞触发跨链协议大洗牌。

撰文：Nicky，Foresight News

自今年 4 月 KelpDAO 跨链桥遭遇约 2.92 亿美元 q 攻击后，跨链基础设施的安全格局正经历一轮剧烈洗牌。据统计，目前已有约 40 亿美元资产完成或正在从 LayerZero 迁移至 Chainlink 的跨链互操作协议（CCIP）。

攻击发生在 4 月 19 日凌晨，攻击者调用 LayerZero Endpoint V2 合约的函数，触发 KelpDAO 桥接合约释放约 11.65 万枚 rsETH，价值约 2.92 亿美元。协议紧急暂停机制随后阻止了后续约 1 亿美元的进一步损失。

攻击发生后，LayerZero 发布声明称，初步判断攻击者为高度复杂的国家行为者，疑似朝鲜 Lazarus Group 下属 TraderTraitor。攻击手法的核心在于污染 LayerZero 去中心化验证者网络所依赖的 RPC 节点，并通过 DDoS 攻击迫使系统故障转移至已被入侵的节点，让伪造消息得以通过。事件的核心争议点在于 KelpDAO 当时采用了 1-of-1 单验证者配置，这一配置被利用后导致了单点故障。

LayerZero 承认允许其官方验证网络以 1/1 配置服务高价值交易是严重错误，并宣布停止为单验证者设置签署消息。KelpDAO 则指出，该配置在 LayerZero 的部署代码中曾作为默认设置出现。无论责任如何划分，此次攻击暴露了特定配置下跨链消息验证的脆弱性。

迁移潮随即开启，5 月 6 日，受害方 KelpDAO 率先宣布放弃 LayerZero，将 rsETH 的跨链设施全面转向 Chainlink CCIP，成为第一个离开的主要协议。两天后，比特币质押协议 Solv Protocol 将旗下总规模超 7 亿美元的 SolvBTC 与 xSolvBTC 跨链基础设施切换至 CCIP，覆盖全部支持链路。

同日，去中心化再保险协议 Re 也将存款代币 reUSD 的跨链方案迁移至 CCIP，并指定其为唯一跨链解决方案。非托管借贷协议 Tydro 同样位列首批迁移名单。

5 月 14 日，Kraken 宣布用 Chainlink CCIP 取代 LayerZero，作为其封装加密资产包括封装比特币 kBTC 的独家跨链服务，覆盖 Ink、以太坊、Optimism 等多条区块链。16 日，Lombard 宣布弃用 LayerZero，将逾 10 亿美元的比特币背书资产迁移至 CCIP，采用销毁与铸造的跨链代币标准。

据 DefiLlama 数据，若仅统计主要 DeFi 协议的当前总锁仓价值，五者规模合计已逾 34 亿美元，叠加机构封装资产，整体迁徙规模约 40 亿美元量级。

Coinbase 则早在 2025 年 12 月就选择 CCIP 作为其所有封装资产的独家互操作性提供商，涵盖 cbBTC、cbETH、cbDOGE、cbLTC、cbADA 和 cbXRP 等资产，当时总市值约 70 亿美元。2024 年 1 月，Circle 也已与 CCIP 集成以支持 USDC 的多链转账。

市场对这场信任迁移的反馈直接体现在代币走势上。据 CoinMarketCap 数据显示，LINK 近 30 日上涨 2.73%，报 9.6 美元，市值 69.8 亿美元，稳居加密市场第 16 位；而作为对比，ZRO 同期跌幅达 22.63%，报 1.34 美元，市值 4.34 亿美元，排名滑落至第 92 位。LayerZero 还面临 5 月 20 日逾 2571 万枚 ZRO 代币解锁的额外压力，价值约 3445 万美元，占流通量的 5.07%。

据 Dune 数据显示，LayerZero 网络近 30 天净流出约 20.1 亿美元。

大批协议涌入的背后，是 Chainlink CCIP 在安全架构上与 LayerZero 的显著差异。Chainlink 此前于 2024 年 4 月宣布 CCIP 进入全面可用阶段，支持 Arbitrum、Base、BNB Chain、Ethereum 等区块链。

Chainlink CCIP 深度集成去中心化预言机网络，由多个独立节点运营商组成链下共识层，对跨链事件进行观察、验证与报告，并辅以独立的风险管理网络提供额外监控与保护。其代币转移机制内置速率限制与时间锁定升级等功能，形成防御纵深式的安全模型。

据 Dune 数据显示，Chainlink CCIP 的累计跨链代币转移金额已突破 20 亿美元。其中，去中心化稳定币 GHO 与 USDC 占比最高，分别达到 22.4% 和 20.2%，对应金额约 5.31 亿美元和 4.81 亿美元。

相比之下，LayerZero 采用高度模块化的五层架构，将接口、验证与执行完全分离，允许开发者自行组合去中心化验证网络并配置验证阈值。这种设计赋予较高的灵活性，但也要求应用方主动选择并维护安全配置。KelpDAO 事件将单验证者配置的致命缺陷置于聚光灯下，当时同样选择 1/1 配置的协议一度占比高达 47%，这促使众多项目迅速倒向以去中心化验证为默认选项、安全控制更完备的 CCIP。

LayerZero 于 5 月 9 日发文致歉，承认对过去三周沟通工作处理不当，表示应更早直接说明情况而非优先完成事后分析报告。LayerZero 强调协议本身未受任何影响，是 LayerZero Labs DVN 使用的内部 RPC 遭毒化数据源，同时外部 RPC 提供商遭受 DDoS 攻击，允许 Labs DVN 作为 1/1 配置服务高价值交易是严重错误。官方将很快与外部安全伙伴共同发布官方事后分析报告。