LayerZero表示此次攻击涉及被入侵的RPC节点,并批评Kelp DAO的1-of-1 DVN设置存在单点故障风险。Kelp回应称该配置是LayerZero文档中的默认设置,且之前已被确认为合适配置。
Kelp拒绝LayerZero的指控
Kelp DAO对周末其LayerZero驱动的跨链桥遭受2.92亿美元攻击后的批评作出回应,并淡化了其应对事件负全责的说法。
4月18日的攻击导致116,500枚rsETH代币损失,这使其成为今年迄今为止记录的最大去中心化金融攻击事件。
根据LayerZero的说法,攻击者——据信与朝鲜的Lazarus组织有关——获得了LayerZero Labs去中心化验证网络(DVN)使用的RPC节点列表的访问权限。黑客据称污染了两个RPC节点,然后发起了分布式拒绝服务攻击,这使得DVN能够验证欺诈性的跨链消息。这个虚假消息随后被用来授权一笔非法交易,从而耗尽了Kelp DAO桥中的资金。
LayerZero公开批评Kelp DAO使用1-of-1 DVN配置,并认为这创建了一个危险的单点故障,因为没有独立的验证器来挑战可疑活动。该公司补充说,它之前已经传达了关于验证器多样化的最佳实践,并声称Kelp DAO选择不采用这些实践。
Kelp DAO在周一发布的声明中拒绝了这种说法,并表示1-of-1 DVN模型是LayerZero自己文档中为新OFT部署概述的默认配置。Kelp补充说,自2024年1月以来,它一直在LayerZero基础设施上运行,并与LayerZero团队保持定期沟通。它进一步表示,当该配置在其扩展到Layer 2网络期间被审查时,该设置在当时被明确确认为合适。
该协议表示,其立即响应措施,包括暂停受影响的合约和将与攻击者相关的钱包列入黑名单,有助于遏制进一步的损害。它补充说,目前正在审查安全恢复运营的方案。
影响也蔓延到了Aave,因为攻击者将大量被盗的rsETH存入Aave V3作为抵押品,然后借入了大量WETH和wstETH。Aave警告称,根据损失分配方式,这可能会产生坏账。尽管存在风险,Aave表示其DAO拥有强劲的资产负债表,资产达1.81亿美元,并已获得生态系统参与者的承诺,必要时将帮助支持该协议。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/21/kelp-dao%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb%e6%9b%b4%e6%96%b0%ef%bc%9alayerzero%e4%b8%8ekelp%e4%ba%92%e7%9b%b8%e6%8c%87%e8%b4%a3%e8%b4%a3%e4%bb%bb%e5%bd%92%e5%b1%9e/
