一场高达2.92亿美元的黑客风暴,不仅刷新了今年DeFi领域最大失窃案的纪录,更在加密世界引发了一场扑朔迷离的责任罗生门。面对外界的猛烈质疑,流动性再质押协议Kelp DAO在周一发布声明,强硬回击了关于其安全疏失的指控,并将防护漏洞的主要责任,直接指向了跨链技术提供商LayerZero。
2025年主流加密货币交易所:
- 欧易OKX >>>进入官网<<< >>>官方下载<<<
- 币安Binance >>>进入官网<<< >>>官方下载<<<
创纪录的失窃与初步归因
时间拉回到4月18日,基于LayerZero跨链技术构建的KelpDAO遭遇重创,黑客盗走了多达116,500枚rsETH代币,总价值约2.92亿美元。这起事件,毫无悬念地成为了今年以来DeFi领域规模最庞大的安全事故。
针对此次攻击,LayerZero在周日抢先发布了一份初步调查报告。报告直指,幕后黑手极有可能是那个恶名昭著的北韩黑客组织——“拉撒路集团(Lazarus Group)”。
报告详细还原了攻击路径:黑客首先入侵了LayerZero去中心化验证网络(DVN,负责验证跨链信息真伪的节点网络)所使用的RPC节点列表。随后,他们对其中两个RPC节点进行了“投毒”篡改,并对剩余的节点发起了DDoS攻击。这一系列操作迫使整个系统切换到了已被篡改的节点上,导致DVN接收并验证了虚假的跨链信息,最终签署了那笔未经授权的巨额盗币交易。
技术配置之争:谁是“单点故障”的始作俑者?
在这份报告中,LayerZero将矛头对准了Kelp DAO采用的安全配置。他们批评Kelp DAO使用了极度脆弱的“1-of-1 DVN(单一验证节点)”模式。LayerZero强调,这种设计缺乏独立的交叉验证机制,无异于在系统核心埋下了一颗“单点故障”的定时冲击波,使得网络根本无法识别和拦截虚假信息。
LayerZero进一步指出:“我们与外部安全专家此前曾多次建议Kelp DAO,应当分散DVN的节点配置以提升安全性。但尽管有这些明确建议,Kelp仍然坚持采用了1-of-1的DVN配置。”这番话,几乎将“不听劝告”的标签直接贴在了Kelp DAO身上。
Kelp DAO的反击:预设选项与官方背书
面对“一意孤行”的严厉指控,Kelp DAO迅速在社群平台X上发文反击。他们直指,这个酿成大祸的“1-of-1 DVN配置”,本身就是LayerZero官方一手促成的结果。
Kelp DAO在声明中反驳道:所谓的单一验证节点配置,白纸黑字地写在LayerZero的官方技术文档里,这本来就是创建任何全链同质化代币(OFT,允许代币在多链间无缝转换的代币标准)时的“预设选项”。自2024年1月以来,Kelp就一直基于LayerZero的基础设施运行,并且始终与LayerZero团队保持着开放的沟通渠道。
Kelp DAO进一步透露,当初协议准备向Layer2扩展时,双方曾就DVN配置进行过深入讨论,而单一验证节点这一预设设定,在当时更是获得了LayerZero官方的“明确确认,认为是适当的”。
“一个基于双方共识且准确的事件还原过程,才是我们共同采取正确补救措施的基础。”Kelp DAO语带双关地呼吁,暗示LayerZero不应在此时急于撇清责任。
危机处理与未来走向
尽管责任归属的争论仍在持续,Kelp DAO强调,团队在事发后的第一时间已经采取了果断的危机处理措施。这包括紧急暂停相关智能合约的运行,并将所有与黑客关联的钱&包地址列入黑名单。这些行动成功控制了损失范围,避免了灾情的进一步扩大。
目前,Kelp团队正在审慎评估下一步的安全加固方案,目标是尽快让协议在确保安全的前提下恢复运行。这场天价损失背后的责任迷雾何时散去,协议的安全架构又将如何重构,无疑是整个行业关注的焦点。
