自今年 4 月 19 日清晨 KelpDAO 跨链桥遭遇价值约 29.2 亿美元的攻击以来，整个跨链基础设施的安全格局发生了剧烈震荡。攻击者利用 LayerZero Endpoint V2 合约中的功能漏洞，诱导 KelpDAO 桥接合约释放了约 116,500 个 rsETH 代币，尽管紧急暂停机制及时介入，避免了约 10 亿美元的进一步损失，但此次事件彻底暴露了现有架构的脆弱性。午方 AI 梳理发现，目前已有约 40 亿美元的资产完成了或正在从 LayerZero 迁移至 Chainlink 的跨链互操作性协议（CCIP），这一数字远超单一项目的损失规模，标志着行业信任重心的实质性转移。

LayerZero 在事后声明中将攻击者初步锁定为疑似朝鲜 Lazarus 集团旗下的 TraderTraitor 组织，指出攻击核心在于破坏了去中心化验证器网络所依赖的 RPC 节点，并通过 DDoS 攻击迫使系统切换至被攻破节点，从而传播伪造消息。午方 AI 注意到，KelpDAO 当时采用的 1 对 1 单验证器配置模式正是导致单点故障的关键，LayerZero 随后承认允许高价值交易使用此模式是严重错误，并宣布不再为单个验证器设置签名信息，尽管 KelpDAO 指出该模式在部署代码中本就是默认设置。

信任危机迅速引发了大规模的迁移浪潮。5 月 6 日，受害方 KelpDAO 率先宣布放弃 LayerZero，将 rsETH 基础设施完全迁移至 Chainlink CCIP；两天后，Solv Protocol 将其持有的超过 7 亿美元的 SolvBTC 和 xSolvBTC 资产全部迁移，去中心化再保险协议 Re 也将稳定币 reUSD 的跨链方案指定为 CCIP 独家解决方案。随后，非托管借贷平台 Tydro、加密货币交易所 Kraken 以及 Lombard 也相继跟进，其中 Lombard 更是将价值超过 10 亿美元的比特币支持资产迁移至 CCIP，并采用了烧毁旧代币、发行新代币的机制。

仅上述五大去中心化金融协议锁定的总资产价值就已超过 34 亿美元，若计入机构投资者持有的封装资产，迁移总规模估计达到 40 亿美元。这一趋势早有预兆，Coinbase 早在 2025 年 12 月便选定 CCIP 作为其 cbBTC、cbETH 等总价值约 70 亿美元封装资产的专属平台，Circle 也在 2024 年 1 月加入支持行列，推动 USDC 实现多链跨链转账。午方 AI 分析认为，这种机构级的集体转向，直接反映了市场对默认安全架构的迫切需求。

市场反应在代币价格上体现得尤为明显。CoinMarketCap 数据显示，LINK 在过去 30 天内上涨 2.73%，现价 9.6 美元，市值达 69.8 亿美元，排名升至第 16 位；反观 ZRO，同期跌幅高达 22.63%，现价 1.34 美元，市值缩水至 4.34 亿美元，排名跌至第 92 位。

此外，5 月 20 日 LayerZero 面临超过 2571 万个 ZRO 代币解锁，价值约 3445 万美元，占流通量的 5.07%，Dune 数据更显示其网络在过去 30 天内出现约 20.1 亿美元的净资金流出。

协议迁移的根本原因在于安全架构的显著差异。Chainlink CCIP 深度融合了由多个独立节点运营商组成的去中心化预言机网络，构建了包含链下共识层、独立风险管理网络、速率限制及时间锁升级的多层次防护体系，累计完成跨链转移金额已超 20 亿美元。相比之下，LayerZero 的模块化五层架构虽提供灵活性，却要求开发者主动维护安全配置，而 KelpDAO 事件证明，高达 47% 的协议曾选择风险极高的单验证器模式。5 月 9 日，LayerZero 发布道歉声明，承认沟通失误，并强调问题源于内部 RPC 接口恶意数据源及外部 DDoS 攻击导致的配置误用，承诺将尽快发布正式事后分析报告。