KelpDAO对Layerzero Labs在4月18日发生的攻击事件作出了强烈回应，该事件导致超过3亿美元的DeFi资产被掏空，主要以rsETH的形式存在。在一份公共声明中，KelpDAO与Layerzero的官方事后分析相矛盾，指责桥接提供商“指责用户”对其自身核心基础设施的系统性故障负责。

这次攻击被高可信度地与拉撒路集团联系在一起，导致了资产的虚假铸造和释放。虽然KelpDAO通过暂停合约成功阻止了额外1亿美元的伪造交易，但相关影响引发了DeFi领域的巨大变化。KelpDAO随后宣布立即迁移到Chainlink CCIP。

中心争议在于 breaches 的原因。Layerzero的事后分析将事件框定为“KelpDAO配置问题”，特别针对Kelp使用的由Layerzero Labs作为唯一验证者的1对1去中心化验证网络(DVN)设置。然而，KelpDAO反驳称，Dune分析显示47%的Layerzero OApp合约——超过1200个应用程序——使用了相同的1-1 DVN“安全底线”。

Kelp指出，Layerzero自己的OFT快速入门指南和默认模板推荐1-1设置，且Layerzero Labs是唯一需要的DVN。该项目还分享了Telegram对话的截图，内容将Layerzero团队成员在两年内的八次单独整合讨论中向Kelp保证“默认设置很好”的说法记录下来。

在一则澄清事实的X帖文中，Kelp分析了Layerzero在其事后分析中承认和方便忽略的内容。根据该帖子，Layerzero承认攻击者获取了其DVN使用的RPC列表，并确认有两个独立节点被入侵，二进制文件被交换。此外，Kelp指出Layerzero在损失3亿美元后禁止1-1配置的决定也是一种承认。

然而，根据Kelp的说法，事后分析忽视了Layerzero自身文档推动开发者使用脆弱的1-1设置的事实。同时也未能解释为什么Layerzero的监控系统未能检测到黑客攻击，导致Kelp不得不标记出这个问题。

“简单的事实：LayerZero将用户归咎于由其自身基础设施故障导致的问题，”KelpDAO在帖子中声明。

为了支持其结论，Kelp引用了独立的审查，揭示了在攻击发生时 allegedly 存在的几个关键漏洞。这些发现包括默认部署暴露了缺乏常见安全措施（如WAF或IP白名单）的公共网关。Chainalysis的审查发现，Layerzero设定了低的1-1 RPC法定人数默认值，意味着如果一个节点被破坏，DVN在不交叉检查其他节点的情况下签署了伪造的信息。

为了表明对Layerzero信心的丧失，Kelp表示正在将rsETH从Layerzero OFT标准转移到Chainlink的跨链代币（CCT）标准。

“我们的首要任务仍然是保护用户资产的安全，”KelpDAO指出，引用Chainlink七年的业绩记录和其安全的去中心化预言机网络。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。