在经历上月价值2.92亿美元的网络攻击后,Kelp DAO正式宣布终止与LayerZero的合作关系,转而部署Chainlink的跨链互操作性协议(CCIP)。此次转变源于4月18日针对rsETH资产的攻击事件——一名与朝鲜Lazarus集团有关联的黑客利用LayerZero跨链桥中的单验证器配置漏洞,成功盗取11.65万枚rsETH。该漏洞的核心在于系统仅依赖单一验证节点完成交易审批,形成可被定向突破的安全薄弱环节。
本次攻击暴露出“1对1去中心化验证器网络”设计的深层隐患。该模式允许任一指定验证器独立批准跨链操作,构成关键性的单点故障风险。尽管LayerZero曾公开提醒开发者规避此类配置,但实际应用中,该设置却被列为默认接入方案,导致大量项目无意间采用高危结构。据分析数据,约2665个基于LayerZero的协议中,有47%在攻击发生时仍使用相同模式,表明问题具有普遍性。目前LayerZero已宣布停止支持该配置,但事件已推动整个生态展开对基础架构安全标准的深度审查。
Chainlink CCIP通过引入至少16个独立节点参与交易验证的去中心化模型,从根本上消除对单一实体的依赖。该机制要求多方共识才能完成跨链转移,显著提升攻击成本与可行性门槛。Kelp DAO在公告中明确指出,此次迁移正是为应对此次攻击所暴露的架构弱点。作为配套措施,其rsETH代币将全面适配Chainlink的跨链资产标准。目前,Chainlink基础设施已累计支撑超过30万亿美元的跨链交易价值,展现出强大的稳定性与扩展能力。
此次事件触发了更广泛的行业响应。在“DeFi United”倡议框架下,多方已联合筹集超3亿美元资金,用于重建rsETH的资产储备并恢复市场信心。同时,法律层面也出现实质性进展:曾遭朝鲜黑客攻击的受害者已向Arbitrum DAO提起诉讼,试图冻结攻击后锁定的30766枚ETH。Aave则正在推动撤销相关诉讼,并寻求解除资金封锁。这些动向反映出跨链桥已成为当前DeFi体系中最易受冲击的环节之一。随着各协议重新评估底层选择,验证机制的设计逻辑与默认配置的安全性,正逐步成为衡量基础设施可靠性的核心指标。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.