Kelp DAO 抛弃 LayerZero 转投 Chainlink CCIP，称其被推销了一个失败的方案

5月5日，Kelp DAO在X平台发文确认，将把其rsETH流动性重质押代币从LayerZero的OFT标准迁移至Chainlink的CCIP，理由是4月18日发生的漏洞攻击事件共造成2.92亿美元损失。与此同时，Kelp DAO还公布了与LayerZero人员通讯的截图，显示该公司团队曾批准了导致此次损失的1-of-1验证器配置。

此次迁移在技术层面已正式启动。Kelp的GitHub代码库现已将"CCIP (Chainlink) RSETH（新版）"与原有的LayerZero RSETH_OFT合约并列列出。

Kelp称LayerZero批准了其后来归咎的配置

4月18日针对Kelp DAO的攻击，从其由LayerZero驱动的跨链桥中盗走了116,500枚rsETH，约占流通中流动性重质押代币（LRT）总量的18%。据Chainalysis分析，攻击者入侵了LayerZero Labs运营的内部RPC节点，并利用DDoS攻击将流量强制引导至被污染的节点。

1-of-1去中心化验证网络配置意味着，单一伪造签名即足以令目标链释放代币，而上游无需任何对应的销毁操作。

LayerZero于4月19日发布的事后分析报告称，Kelp的配置"与LayerZero所推荐的多DVN模型直接相悖"。Kelp于5月5日作出回应，对此说法提出异议。

Kelp公布的一张截图引用了一名LayerZero团队成员的留言，内容写道："使用默认设置也完全没问题。"该对话源于Kelp扩展L2期间，所涉及的正是事后分析报告中所提及的同一套1-of-1 LayerZero Labs DVN配置。

数据支持Kelp关于该配置普遍程度的立场。有报告指出，漏洞发生时，47%的活跃LayerZero OApp合约采用的是1-of-1 DVN配置。LayerZero此后已禁止该涉事配置，并正推动所有受影响应用程序完成迁移。

同样的默认设置也出现在LayerZero自家的V2 OApp快速入门文档及漏洞赏金范围中，后者将应用层面的验证器选择排除在奖励范围之外。

正如Cryptopolitan于四月下旬所报道，此次漏洞在数日内引发Aave TVL资金流出达130亿美元，在恢复工作展开之前，该借贷协议的坏账敞口估计达1.77亿美元。

Kelp DAO为何选择Chainlink CCIP

据Chainlink联合创始人Sergey Nazarov介绍，CCIP的架构在三个结构性层面上有别于其他跨链桥方案：

• CCIP的每条通道运行三个独立的预言机网络，而非在同一网络内部署三个节点。每个网络负责确认交易的不同环节，因此攻破其中一个并不会影响其他网络。
• 一个独立的风险管理网络与核心协议并行运作，团队可在不修改底层代码的情况下，将特定链的策略编码其中，例如处理重组或新型攻击向量的规则。
• 风险管理网络与交易网络由不同团队以不同编程语言构建。一个代码库中的漏洞不会蔓延至另一个。

从本质上看，CCIP降低了单一被攻破的验证路径授权不当rsETH释放的可能性。

"这确实是唯一一座跨链桥，能够以安全的方式实现客户端多样性，让不同代码库相互协作，"他补充道。

4月18日的漏洞之所以得逞，正是因为只有一个验证器、一套代码，以及一个基础设施运营商可供攻击者突破。

CCIP自上线以来，至今未发生任何已公开披露的资产损失事件。

后续动态

LayerZero上周承诺向DeFi United恢复基金捐款10,000 ETH。Arbitrum安全委员会已冻结攻击者钱包中的30,766 ETH。

本月早些时候，持有针对朝鲜恐怖主义相关判决的美国索赔方提出将上述资金作为朝鲜民主主义人民共和国财产予以扣押，相关资金的法律归属至今仍存争议。

对于Kelp而言，迁移至CCIP是从结构层面解决问题的方案。对于LayerZero而言，在其约半数应用程序中强制推行多DVN迁移，是迄今2026年最严重DeFi漏洞事件之后所必须面对的后续工作。

如果您正在阅读这篇文章，您已经走在前面。订阅我们的通讯，保持领先。