这张显示三个相同超级英雄互相指指点点的流行蜘蛛侠模因今天正在加密货币界时刻。

Kelp DAO计划对LayerZero周日的事后分析提出反驳，该分析基本上将责任归咎于Kelp，CoinDesk的一位L2消息来源透露。Kelp计划对跨链消息传递公司的说法提出异议，认为其忽视了有关放弃单验证人设置的多次警告。CoinDesk已审核并验证了Kelp计划发布的备忘录。

Kelp是一个流动性重新质押协议，接收用户存入的以太，通过一个名为EigenLayer的收益生成系统进行路由，并以此发行收据代币rsETH。

LayerZero是跨链消息传递基础设施，负责在区块链之间传递rsETH，使用称为DVN（去中心化验证人网络）的实体来验证跨链转移是否合法。

周六，攻击者从Kelp的LayerZero驱动的桥接中窃取了116,500 rsETH，价值约2.9亿美元，通过毒化LayerZero的验证人依赖的检查交易的服务器。

消息来源表示，Kelp计划说通过其所称的“复杂的国家支持攻击”受到影响的DVN是LayerZero自己的基础设施，而不是第三方验证人。

攻击者劫持了LayerZero自己的两台检查跨链交易是否合法的服务器，然后向备用服务器注入垃圾流量，迫使LayerZero的验证人使用那些受到影响的服务器。

所有这些基础设施都是由LayerZero构建和运行的，而不是Kelp，消息来源 声称。

消息来源质疑LayerZero将“1/1配置”框架化为一种对建议的边缘选择。LayerZero的事后分析称，KelpDAO选择了1个验证人的DVN设置，尽管表达了关于配置多DVN冗余的建议。

“1/1配置”意味着只有一个验证者必须签署跨链消息，桥接才能依据此进行操作，从而使系统没有第二次检查来捕捉被妥协或伪造的指令。多验证人配置（如2/3、3/5等）确保没有单点故障能够独自批准伪造的消息。

他们补充说，通过与LayerZero的直接通信渠道，自2024年7月开放以来，他们没有对Kelp在rsETH DVN配置中做出具体建议。

LayerZero自己的快速入门指南和默认GitHub配置指向1/1的DVN设置，消息来源告诉CoinDesk，并补充说，在LayerZero上，40%的协议目前使用相同的配置。

Kelp采用的配置也出现在LayerZero的V2 OApp快速入门中，示例layerzero.config.ts将每个路径连接到一个所需的DVN，而没有可选的DVN。这是相同的1/1结构。

Kelp的核心重新质押合约没有受到影响，漏洞仅限于桥接层，他们补充说。其应急暂停在排水后46分钟，阻止了两次后续尝试，这些尝试本将释放额外约2亿美元的rsETH。

CoinDesk联系了LayerZero获取对此事的评论，但在出版时未收到回复。

'推卸责任'

安全研究人员同样不接受LayerZero将责任归咎于Kelp的孤立框架。

Kelp是一个流动性重新质押协议。其核心能力是质押基础设施、EigenLayer集成和流动质押代币管理。消息来源声称，在与LayerZero集成时，Kelp依赖LayerZero的文档、他们的默认设置和团队的指导来做出配置决策。

Yearn Finance核心团队开发者Artem K，广受欢迎，X上被称为@banteg，发布了LayerZero公开部署代码的技术评审，并表示参考设置在每个主要链上都提供单源验证的默认配置，包括以太坊、BSC、Polygon、Arbitrum和Optimism。

该部署还留下了一个公共端点，泄露了任何查询它的人的配置服务器列表。

Banteg在他的分析中指出，他无法证明Kelp使用了什么配置，但提出LayerZero通常要求新运营商使用其默认设置，而其事后分析对这一点进行了批评。

Chainlink社区经理Zach Rynes在X上直言不讳地表示，LayerZero正在“推卸责任”，指责其自己遭到破坏的基础设施，并指控该公司在Kelp信任一个LayerZero自己支持的设置时将Kelp推入危险之中。

因此，LayerZero表示，它将不再为任何运行单验证人设置的应用程序签署消息，迫使整个协议进行迁移。

阅读更多： “DeFi已死”：加密社区在今年最大的黑客事件暴露跨链风险后忙于应对