游乐游手机版
首页/web3.0/文章详情

Kelp DAO遭2.92亿美元黑客攻击 跨链协议LayerZero安全性再受质疑

时间:2026-07-12 21:29
一场高达2 92亿美元的黑客风暴,不仅刷新了今年DeFi领域最大失窃案的纪录,更在加密世界引发了一场扑朔迷离的责任罗生门。面对外界的猛烈质疑,流动性再质押协议Kelp DAO在周一发布声明,强硬回击了关于其安全疏失的指控,并将防护漏洞的主要责任,直接指向了跨链技术提供商LayerZero。 创纪录的

一场高达2.92亿美元的黑客风暴,不仅刷新了今年DeFi领域最大失窃案的纪录,更在加密世界引发了一场扑朔迷离的责任罗生门。面对外界的猛烈质疑,流动性再质押协议Kelp DAO在周一发布声明,强硬回击了关于其安全疏失的指控,并将防护漏洞的主要责任,直接指向了跨链技术提供商LayerZero。

2025年主流加密货币交易所:

创纪录的失窃与初步归因

时间拉回到4月18日,基于LayerZero跨链技术构建的KelpDAO遭遇重创,黑客盗走了多达116,500枚rsETH代币,总价值约2.92亿美元。这起事件,毫无悬念地成为了今年以来DeFi领域规模最庞大的安全事故。

针对此次攻击,LayerZero在周日抢先发布了一份初步调查报告。报告直指,幕后黑手极有可能是那个恶名昭著的北韩黑客组织——“拉撒路集团(Lazarus Group)”。

报告详细还原了攻击路径:黑客首先入侵了LayerZero去中心化验证网络(DVN,负责验证跨链信息真伪的节点网络)所使用的RPC节点列表。随后,他们对其中两个RPC节点进行了“投毒”篡改,并对剩余的节点发起了DDoS攻击。这一系列操作迫使整个系统切换到了已被篡改的节点上,导致DVN接收并验证了虚假的跨链信息,最终签署了那笔未经授权的巨额盗币交易。

技术配置之争:谁是“单点故障”的始作俑者?

在这份报告中,LayerZero将矛头对准了Kelp DAO采用的安全配置。他们批评Kelp DAO使用了极度脆弱的“1-of-1 DVN(单一验证节点)”模式。LayerZero强调,这种设计缺乏独立的交叉验证机制,无异于在系统核心埋下了一颗“单点故障”的定时冲击波,使得网络根本无法识别和拦截虚假信息。

LayerZero进一步指出:“我们与外部安全专家此前曾多次建议Kelp DAO,应当分散DVN的节点配置以提升安全性。但尽管有这些明确建议,Kelp仍然坚持采用了1-of-1的DVN配置。”这番话,几乎将“不听劝告”的标签直接贴在了Kelp DAO身上。

Kelp DAO的反击:预设选项与官方背书

面对“一意孤行”的严厉指控,Kelp DAO迅速在社群平台X上发文反击。他们直指,这个酿成大祸的“1-of-1 DVN配置”,本身就是LayerZero官方一手促成的结果。

Kelp DAO在声明中反驳道:所谓的单一验证节点配置,白纸黑字地写在LayerZero的官方技术文档里,这本来就是创建任何全链同质化代币(OFT,允许代币在多链间无缝转换的代币标准)时的“预设选项”。自2024年1月以来,Kelp就一直基于LayerZero的基础设施运行,并且始终与LayerZero团队保持着开放的沟通渠道。

Kelp DAO进一步透露,当初协议准备向Layer2扩展时,双方曾就DVN配置进行过深入讨论,而单一验证节点这一预设设定,在当时更是获得了LayerZero官方的“明确确认,认为是适当的”。

“一个基于双方共识且准确的事件还原过程,才是我们共同采取正确补救措施的基础。”Kelp DAO语带双关地呼吁,暗示LayerZero不应在此时急于撇清责任。

危机处理与未来走向

尽管责任归属的争论仍在持续,Kelp DAO强调,团队在事发后的第一时间已经采取了果断的危机处理措施。这包括紧急暂停相关智能合约的运行,并将所有与黑客关联的钱&包地址列入黑名单。这些行动成功控制了损失范围,避免了灾情的进一步扩大。

目前,Kelp团队正在审慎评估下一步的安全加固方案,目标是尽快让协议在确保安全的前提下恢复运行。这场天价损失背后的责任迷雾何时散去,协议的安全架构又将如何重构,无疑是整个行业关注的焦点。

来源:https://www.120btc.com/defi/676148524.html
上一篇微策略比特币持仓量预测:九个月后或超越中本聪成最大持有者 下一篇CoinGecko报告揭示CEX新币上市规律 首发即巅峰后普遍大幅下跌
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多