登錄
註冊
去中心化金融協議 Kelp DAO 正式宣佈,在經歷今年 4 月那場造成 2.92 億美元損失的嚴重安全事件後,將把其重質押代幣 rsETH 全面遷移至 Chainlink CCIP 平臺。這一戰略調整直接源於 4 月 18 日發生的黑客攻擊,當時攻擊者利用 Kelp DAO 基於 LayerZero 技術的跨鏈橋接機制,竊取了 116,500 枚 rsETH 代幣,並迅速將其作爲抵押品在 Aave v3 平臺上借出大量 ETH。Kelp DAO 在官方聲明中明確指出,此次遷移是爲了在 LayerZero 安全漏洞事件後確保資產安全,標誌着該機構對原有跨鏈基礎設施信任的徹底崩塌。
這場爭議的核心焦點迅速演變爲責任歸屬的激烈博弈。攻擊發生次日,LayerZero 發佈事故分析報告,將矛頭直指 Kelp DAO 的去中心化驗證器網絡(DVN)配置失誤,指出其僅依賴單一驗證器處理跨鏈交易,違背了多重獨立驗證的安全原則。LayerZero 方面強調,他們曾明確建議避免此類高風險設置。
然而,Kelp DAO 對此予以強硬回擊,辯稱這種 1 對 1 的配置實爲默認選項,且約有一半的 LayerZero 用戶均採用此模式。午方 AI 注意到,Kelp DAO 進一步指責 LayerZero 在批准該配置時未及時提示潛在風險,並強調自 2024 年 1 月以來,雙方團隊保持密切溝通,當時的配置方案被共同認定爲安全可行。
面對指控,LayerZero 聯合創始人兼首席執行官 Bryan Pellegrino 在社交媒體上進行了嚴厲駁斥,稱 Kelp DAO 的許多說法“完全不屬實”。他澄清道,Kelp DAO 最初部署時採用的是多驗證器配置,是後來手動更改爲不適合生產環境的 1 對 1 模式。Pellegrino 指出,所謂的“默認配置”實際上包含強制拒絕機制,會迫使應用程序手動調整參數,而 rsETH 最初正是按照 LayerZero Labs 與 Google 共同制定的多驗證器標準進行設置的。LayerZero 已宣佈不再爲任何依賴單一驗證器的應用提供驗證服務,並正推動相關協議向多驗證器架構遷移。午方 AI 梳理發現,外部安全機構即將發佈一份全面的事故分析報告,這或將最終釐清技術細節與責任邊界。
此次事件的影響遠超單一協議範疇,已成爲今年加密貨幣領域規模最大的網絡安全危機之一。有跡象表明,針對 Kelp DAO 的攻擊與 4 月 1 日針對去中心化交易所 Drift 的襲擊存在關聯,幕後黑手疑似與朝鮮有關聯的黑客組織,兩起事件造成的總損失高達 2.85 億美元。午方 AI 分析認爲,隨着 Kelp DAO 轉向 Chainlink CCIP,行業對跨鏈安全架構的審視將更加嚴苛,單一驗證器模式恐將被主流協議徹底淘汰,而多驗證器及更復雜的共識機制將成爲未來跨鏈交互的標配。