针对近期引发市场震动的Kelp DAO rsETH跨链桥攻击事件,LayerZero发布正式声明,明确指出其核心设计缺陷——单验证器配置,是此次攻击得以实施的根本原因。该事件造成约2.92亿美元资产流失,再次将跨链通信协议的安全性推上风口浪尖。
攻击目标为依赖LayerZero消息传递机制的Kelp DAO跨链桥。技术溯源显示,攻击者利用了验证层在特定部署场景下的可预测性弱点,实现跨链指令伪造。
尽管协议方在事后解释了漏洞成因,但其最初沟通中试图将责任归于Kelp DAO的配置选择,未充分承认自身在安全架构设计中的角色,招致社区强烈反弹。分析认为,当底层协议提供高灵活性接口时,仍需承担相应的风险引导义务。
事件披露表明,涉事跨链桥采用的是仅由一个实体担任验证角色的配置模式。在跨链操作流程中,该节点负责确认源链交易有效性,一旦其被攻破或失效,整个系统将无法拦截恶意指令。
相较之下,多验证器机制通过引入多方共识,显著提升攻击门槛。虽然LayerZero允许开发者自定义安全参数,包括验证器数量与身份,但其在配置指导与默认安全设置方面仍存在明显短板。
这一现象揭示出模块化协议的核心矛盾:高度灵活的设计赋予应用端自主权,却也将安全结果置于非专业用户难以判断的决策盲区。
为规避后续风险,Kelp DAO已宣布将迁移至Chainlink提供的预言机驱动方案,以替代现有基于LayerZero的消息层。
当前首要任务是制定资金追偿与补偿机制。该事件规模位居近年最严重的跨链安全事故之列,凸显加密资产跨链交互中信任链的不稳定性。
LayerZero的公开致歉为基础设施问责树立了先例。即便协议代码未被直接入侵,其默认配置与配置建议仍可能对数百万用户的资产构成实质性威胁。未来,如何在灵活性与安全性之间建立清晰边界,将成为推动跨链生态可持续发展的关键议题。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.