2026年5月8日,跨链通信协议LayerZero发布官方声明,就其在应对KelpDAO攻击事件中的沟通不力与技术缺陷公开道歉,并确认约2.9亿美元的rsETH资产损失源于核心架构中的单验证器配置漏洞。
公告披露,4月18日发生的协同攻击事件中,LayerZero实验室内部远程过程调用服务遭入侵,同时外部服务商遭遇分布式拒绝服务攻击,形成多层级渗透路径。调查结果显示,该漏洞的核心症结在于允许单一验证节点承担高价值交易的唯一验证职责。
在受影响的rsETH跨链路径中,系统采用1对1验证模式,使整个资金释放流程依赖于单一实体的判断。这一设计被证实为系统性风险源,银河研究机构指出,攻击者正是利用此单一验证环节的可预测性,从以太坊主网托管合约中提取了116,500枚rsETH。由于缺乏冗余验证机制,欺诈消息得以绕过审查并触发资产释放。
此次事件波及范围远超单一协议。据银河研究数据,攻击引发多个借贷平台暂停服务,全网去中心化金融总锁定价值在单日内蒸发约150亿美元,凸显跨链协议间高度耦合的脆弱性。
尽管LayerZero强调仅有0.14%的应用程序和0.36%的资产价值直接受损,并指出自4月19日起仍有超过90亿美元资产通过其网络完成转移,表明系统基本运行正常,但事件中心方KelpDAO已决定全面迁移至Chainlink的跨链互操作协议,标志着信任关系的重大转向。
LayerZero初步将攻击归因于特定黑客组织,但未获得执法部门最终认定。公司正与多国监管机构协作推进资产追回,然而涉及冻结资产的司法争议使得追偿进程充满不确定性。
作为主流协议中罕见的公开致歉案例,本次事件突显出协议设计监管层面的责任缺失。其承认本应阻止高价值路径使用单验证器配置,引发业界对桥接基础设施安全标准的重新审视。未来数周内各协议是否推动架构升级,或仅加速用户向替代方案迁移,将成为衡量行业韧性的重要标尺。
截至发稿,相关代币报价为1.50美元,24小时涨幅达4.27%,市值约为3.79亿美元。加密市场整体情绪指数维持在48的中性水平。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.