KelpDAO遭窃引发40亿资产迁移 LayerZero与Chainlink成关键赢家
今年四月,一场针对 KelpDAO 跨链桥、涉及近三亿美元资产的攻击事件,如同一记警钟,彻底震动了跨链安全领域的格局。随之而来的,是一场规模空前的“信任迁移”。据统计,目前已有价值约四百亿美元的资产,正在或已经从 LayerZero 生态,转向 Chainlink 的跨链互操作协议 CCIP。这不仅仅是一次技术栈的切换,更是一次市场对安全底层逻辑的集体投票。
一次攻击,揭开单点故障的致命伤疤
事件发生在 4 月 19 日凌晨。攻击者通过调用 LayerZero Endpoint V2 合约的特定函数,成功诱使 KelpDAO 的桥接合约释放了约 11.65 万枚 rsETH,当时价值高达 2.92 亿美元。所幸,协议的紧急暂停机制被及时触发,阻止了后续可能发生的近一亿美元损失。
事后,LayerZero 发布声明,初步判断攻击者来自一个高度复杂的国家行为体,疑似是与朝鲜 Lazarus 集团有关的“TraderTraitor”组织。然而,攻击手法的核心更值得行业深思:攻击者污染了 LayerZero 去中心化验证者网络所依赖的 RPC 节点数据源,并辅以 DDoS 攻击,迫使系统故障转移至已被入侵的节点。这样一来,伪造的跨链消息便得以“合法”通过验证。
问题的关键,最终指向了 KelpDAO 当时所采用的“1-of-1”单验证者配置。在这种模式下,只要控制或欺骗了那唯一的一个验证者节点,整个跨链消息的验证环节便宣告失守。这无疑是一个致命的单点故障。
LayerZero 事后承认,允许其官方验证网络以 1/1 配置为高价值交易服务是一个“严重错误”,并宣布停止为单验证者设置签署消息。而 KelpDAO 方面则指出,该配置在 LayerZero 的部署代码中曾作为默认选项出现。无论责任如何划分,这次事件都将特定配置下跨链验证的脆弱性,赤裸裸地暴露在了所有人面前。
信任崩塌,四百亿美元资产开启迁徙潮
安全漏洞的曝光,迅速转化为实际的行动。一场大规模的资产迁移浪潮,几乎在事件分析报告出炉的同时就已掀起。
5 月 6 日,受害方 KelpDAO 率先行动,宣布全面放弃 LayerZero,将 rsETH 的跨链设施转向 Chainlink CCIP,打响了头部协议“出走”的第一枪。
两天后,比特币质押协议 Solv Protocol 跟进,将其总规模超过七百亿美元的 SolvBTC 与 xSolvBTC 的跨链基础设施全部切换至 CCIP。同一天,去中心化再保险协议 Re 也将存款代币 reUSD 的跨链方案迁移至 CCIP,并指定其为唯一解决方案。非托管借贷协议 Tydro 也位列首批迁移者名单。
更大的震动来自中心化机构。5 月 14 日,知名加密货币交易所 Kraken 宣布,采用 Chainlink CCIP 取代 LayerZero,作为其封装加密资产(包括封装比特币 kBTC)的独家跨链服务提供商。仅仅两天后,比特币质押平台 Lombard 也宣布弃用 LayerZero,将价值超过一百亿美元的比特币背书资产迁移至 CCIP。
若仅统计这些主要 DeFi 协议的当前总锁仓价值,其规模合计已超过三百四十亿美元。再加上机构封装资产,这场迁徙的整体规模,已然达到了约四百亿美元的惊人量级。
事实上,市场的风向早已有迹可循。Coinbase 早在去年 12 月就已选择 CCIP 作为其所有封装资产(如 cbBTC、cbETH 等)的独家互操作性提供商,当时这些资产总市值约七百亿美元。而今年 1 月,稳定币巨头 Circle 也已与 CCIP 集成,以支持 USDC 的安全多链转账。
市场用脚投票,安全架构成为竞争胜负手
市场对这场信任迁移的反馈,最直接地体现在了代币价格上。数据显示,LINK 近 30 日内上涨 2.73%,而作为对比,LayerZero 的代币 ZRO 同期跌幅高达 22.63%。LayerZero 还面临着即将到来的大额代币解锁压力,这无疑为其市场前景再蒙上一层阴影。
链上数据更为直观。据 Dune 数据显示,LayerZero 网络近 30 天净流出价值约二百零一亿美元的资产,资金逃离的态势一目了然。
大批协议集体转向的背后,是两者在安全架构哲学上的根本差异。Chainlink CCIP 深度集成了其久经考验的去中心化预言机网络,由多个独立节点运营商组成链下共识层,对跨链事件进行观察、验证与报告。此外,它还配备了一个独立的风险管理网络,提供额外的监控与熔断保护。其代币转移机制内置了速率限制、时间锁定升级等功能,构建起一个纵深防御式的安全模型。
这套模型正在获得市场的广泛认可。数据显示,Chainlink CCIP 的累计跨链代币转移金额已突破二百亿美元,其中去中心化稳定币 GHO 与 USDC 占比最高。
相比之下,LayerZero 采用的是一种高度模块化的五层架构,将接口、验证与执行分离,赋予开发者极大的灵活性,可以自行组合验证网络并配置安全阈值(如 1/1, 2/3 等)。这种设计的优势是灵活,但代价是将一部分安全责任转移给了应用方,要求项目团队自身具备极高的安全配置意识和能力。
KelpDAO 事件就像一次突击考试,将“1/1”单验证者配置的致命缺陷暴露在聚光灯下。据统计,事件发生时,采用同样配置的协议占比一度高达 47%。这促使许多项目方开始反思:是选择极致的灵活,还是默认的、更完备的安全?答案,似乎正朝着后者倾斜。
面对汹涌的质疑和用户流失,LayerZero 在 5 月 9 日发布了致歉信,承认过去三周的沟通工作存在不当,表示应更早向社区直接说明情况。他们强调协议本身并未被攻破,问题出在 DVN 所使用的 RPC 数据源被毒化,同时重申允许 1/1 配置服务高价值交易是错误决策,并承诺将很快与外部安全伙伴共同发布完整的事后分析报告。
无论如何,这场由安全事件引发的百亿级资产迁徙,已经为整个跨链基础设施领域划下了一道清晰的分界线。未来的竞争,或许将不再仅仅是功能和性能的比拼,更是对默认安全性和底层信任模型的终极考验。
相关攻略
KelpDAO跨链桥遭攻击损失近3亿美元,暴露单验证者配置风险,引发大规模资产迁移。约400亿美元资产正从LayerZero转向Chainlink的CCIP协议,后者凭借去中心化预言机网络和纵深防御模型获得市场青睐。此次事件凸显跨链安全中默认配置的重要性,促使行业重新评估灵活性与安全性的平衡。
区块链投资正超越比特币与以太坊,向多元化发展。Sui以并行执行技术提升效率,拓展DeFi生态;Chainlink作为关键基础设施连接传统金融与链上资产;Bittensor结合去中心化与人工智能,以通证模型吸引关注。三者分别代表高性能应用、底层设施和前沿融合领域,为构建抗风险且面向未来的投资组合提供方向。
LINK价格在9 12美元附近窄幅震荡,成交量却显著上升,显示多空双方正积极布局。当前价格形成对称三角形形态,预示后续可能出现强劲突破。关键支撑位于7至9美元,阻力则在25至30美元区间,突破方向将决定未来走势。同时,Chainlink的跨链协议CCIP凭借可靠架构增强了其长期基本面支撑。
海带DAO因跨链桥漏洞损失近2 92亿美元后,决定将rsETH跨链方案从LayerZero迁移至ChainlinkCCIP。新方案采用注重风险管控的双网络验证模型,虽在效率与链支持范围上有所妥协,但强化了动态防御与责任分离,将资产安全置于首位。此次事件促使行业重新审视跨链基础设施安全性,凸显高价值资产对可靠方案的迫切需求。
DeFi安全警报再响:Huma Finance为何押注Chainlink CCIP? 在去中心化金融(DeFi)的演进道路上,跨链桥的安全问题始终是制约其大规模应用的核心瓶颈。近期,知名DeFi协议Huma Finance的一项战略声明,将行业目光再次聚焦于此。该协议宣布,将采用Chainlink跨
热门专题
热门推荐
IDC报告显示,商汤“万象”平台以11 3%份额位居中国大模型私有化市场第二。平台通过一站式模型服务、全生命周期专家支持及低代码工具链,满足企业安全、性能与成本需求,推动AI在政务、交通、能源等行业落地,降低技术门槛,加速价值实现。
市场上有多种高效AI工具可供选择。WPSAI能智能处理文档,Grammarly辅助写作纠错,AIPPT工具快速生成演示文稿,ChatGPT进行对话与创作,DeepL提供精准翻译。CanvaAI助力设计,GitHubCopilot和TabNine提升编程效率,AI去背工具简化图像编辑。这些工具覆盖写作、设计、编程等场景,能显著提升工作效率。
BitgetAI负责人Bill博士指出,AI在交易平台中已能高效整合信息、辅助决策,提升效率。当前产品注重个性化建议与安全易用的交互,如通过Telegram提供自然对话辅助。AI虽无法完全替代顶尖交易员,但其价值在于赋能用户、优化流程。未来竞争关键将在于安全体系、成本控制及持续学习用户习惯的能力。
2024年,AI工具正深度融入工作流程,提升效率与创意。WPSAI集成于办公软件,助力文档创作与优化;ChatGPT作为多功能对话模型,辅助编程与文案;GoogleBard擅长信息整合与自然对话;BoardMix结合白板与AI,可生成思维导图等可视化内容;NewBing融合搜索与对话,兼具创意与可信来源;NotionAI能自动处理会议纪要等文本任务;Gram
代币化美股热度上升,投资者可通过区块链交易相关资产,挑战传统券商模式。其优势包括降低门槛、提升流动性和全天候交易,但也面临监管不明确等风险。未来能否颠覆传统金融,取决于技术发展与合规进程。