Kelp DAO 声称 LayerZero 人员批准了 1/1 验证器设置,LayerZero 后来将此决定作为与朝鲜有关联的攻击者从 Kelp 的 rsETH 桥中窃取约 2.92 亿美元的原因。
这一说法与 LayerZero 4 月 19 日发布的事故分析报告相悖,该报告称 Kelp 的 rsETH 应用程序依赖于 LayerZero Labs 作为其唯一的验证者,并且该设置“直接违背”了 LayerZero 推荐的多 DVN 模型。
Kelp 的备忘录称,LayerZero 人员审查其配置超过 2.5 年,并进行了八次集成讨论,但始终没有警告说 1 对 1 的设置会带来重大的安全风险。
这份题为“澄清 LayerZero 桥接器黑客事件”的备忘录包含了 Telegram 交流的截图,记录了 LayerZero 对 Kelp 的验证器设置知情且不持反对意见的情况。
一张截图显示 LayerZero 团队成员说:“使用默认设置也没问题——只是在这里标记一下 [已编辑],因为他提到你可能想使用自定义的 DVN 设置来验证消息,但这就交给你的团队了!” Kelp 表示,交流中提到的“默认设置”指的是 LayerZero Labs 的 1/1 DVN 配置,LayerZero 后来将其列为启用该漏洞的应用程序级设置。
CoinDesk无法独立验证屏幕截图的真实性。
LayerZero的模板
Kelp 还指出 LayerZero 的漏洞赏金范围、OFT 快速入门和开发者示例证明 LayerZero 将验证器网络选择视为应用程序级别的配置,同时向构建者展示了一个 DVN 设置。
LayerZero 公布的 Immunefi 漏洞赏金范围不包括“由于自身配置错误而对 OApp 本身造成的影响”,包括验证器网络和执行器。
LayerZero OFT 快速入门指南和 GitHub 上的官方 OFT 示例配置显示 LayerZero Labs 是必需的 DVN,没有设置可选的 DVN。
Kelp 的备忘录引用了 Spearbit 安全研究员 Sujith Somraaj 于 4 月 19 日发布的一篇文章,Somraaj 在文章中表示,他提交了一份漏洞赏金报告,描述了同样的攻击模式,但 LayerZero 拒绝了该报告。
Somraaj 在 X 上写道:“我的漏洞赏金:并非漏洞本身,需要所有分布式虚拟网络(DVN)。他们的部署:移除了‘所有’部分。黑客:反而获得了 2.95 亿美元的赏金。” 根据 Somraaj 的 Cantina 个人资料,他曾是 LayerZero 的审计员。
Kelp 搬到了Chainlink
Kelp 还表示,它将把 rsETH 从 LayerZero 迁移到 Chainlink 的跨链互操作性协议 (CCIP)。此次迁移将 rsETH 从 LayerZero 的 OFT 标准迁移到 Chainlink 的跨链代币 (CTS) 标准。
此次攻击导致 Kelp 基于 LayerZero 技术的桥接协议被盗走 116,500 个 rsETH,价值约 2.92 亿美元。协议方面表示,在 Kelp 暂停合约之前,LayerZero Labs 的 DVN 还签署并处理了另外两笔伪造交易,总额超过 1 亿美元。
LayerZero 表示,攻击者可能与朝鲜的 Lazarus 组织有关,该组织获取了 LayerZero Labs DVN 使用的 RPC 列表,攻陷了两个 RPC 节点,并替换了其上运行的二进制文件。
攻击者随后对未受损的RPC节点发起DDoS攻击,迫使其故障转移到已被感染的节点。LayerZero表示,DVN随后确认了一些实际上并未发生的交易。
Kelp认为1:1配置非常普遍。CoinGecko援引Dune Analytics的数据称,在截至4月22日左右的90天内,约2665个活跃的LayerZero OApp合约中有47%采用了1:1的DVN配置,超过45亿美元的相关市值面临同样的风险。
LayerZero 的事后分析报告称,该协议“完全按照预期运行”。该公司表示,将不再为任何运行 1-of-1 配置的应用程序签署消息,这项策略变更在黑客攻击事件发生后生效。
Kelp 声称,是其团队主动向 LayerZero 报告了漏洞,而不是 LayerZero 主动报告,这引发了人们对 LayerZero 监控能力的质疑。
该CoinDesk还声称,LayerZero Labs DVN 和 Nethermind DVN 上被授予 ADMIN_ROLE 权限的地址存在大量重叠,其中 2026 年 4 月 8 日有 10 个地址重叠,2025 年 2 月 6 日又有 5 个地址重叠。CoinDesk 尚未独立核实链上的说法。
截至发稿时,LayerZero尚未回复置评请求。
根据文档显示,在至少两条集成链 Dinari 和SKALE上,LayerZero Labs DVN 仍然被列为唯一可用的证明器。
