• Layerzero 将此次漏洞描述为基础设施故障，削弱了对桥梁安全模型的信心。
• Chainlink 的 Zach Rynes 指责验证者集中化，加大了 DeFi 领域的可信度风险。
• KelpDAO 现在面临采用多种 DVN 配置的压力，预示着未来标准将更加严格。

在 LayerZero Labs 描述 KelpDAO 大约 2.9 亿美元的 rsETH 漏洞后，严重的跨链安全漏洞正加剧对去中心化金融 (DeFi) 中桥梁设计的审查。声明于 4 月 18 日在社交媒体平台 X 上发布，将此事件框定为基础设施级别的攻击，暴露了与集中验证者配置相关的风险。

在声明中，Layerzero Labs 说道：

“初步指标表明，这一事件可以归因于一个高度复杂的国家行为者，可能是朝鲜的 Lazarus Group，更具体地说是 TraderTraitor。”

根据提供的细节，攻击目标是其去中心化验证者网络使用的下游远程过程调用基础设施。攻击者并非直接利用协议本身，而是被指控毒化 RPC 系统，操纵呈现给验证者的数据，并对未遭破坏的端点施加分布式拒绝服务压力。这种组合使得欺诈交易能够被验证，同时避免在监控系统中被检测到。

Layerzero Labs 将主要弱点归因于 KelpDAO 的 rsETH 配置，该配置依赖于一对一的 DVN 结构。该模型没有留下任何独立验证者能够拒绝伪造消息，一旦支持基础设施受到破坏。声明指出，这种配置违反了关于多 DVN 冗余的长期建议。它还表示，适当多样化的配置将需要多个验证者之间的共识，即使一条路径受到破坏，这样的攻击也会无效。

Layerzero Labs 还强调，影响在更广泛的生态系统中依然受到控制。“我们已经对 Layerzero 协议上的活跃集成进行了全面审查，”Layerzero Labs 表示，并强调：

“我们可以自信地确认，没有任何其他资产或应用受到传播。”

“这一事件完全局限于 KelpDAO 的 rsETH 配置，直接后果是他们的单一 DVN 设置，”他们补充道。这一框架支持了协议按预期运行的观点，模块化安全的特性使得损害仅限于单一集成，而不是造成更广泛的系统性风险。

社区反应 sharply divided，一些人直接挑战了这一解释。Chainlink 的社区联络人 Zach Rynes 在 X 上发表观点：“正如预期的那样，Layerzero 正在推卸责任，称他们自己的 DVN 节点基础设施受到破坏并导致了 2.9 亿美元的桥梁漏洞。”他认为，问题源于基础设施控制和验证者集中化，造成了单点故障。Rynes 多年前就标记了这一集中化风险，并警告称这些设置使用户面临过大的系统性风险。“声称没有传播只是锦上添花，”他总结道。这场争论反映了当一个实体同时控制基础设施和验证时，责任划分的更广泛分歧。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。