Kelp DAO——这个上个月遭受桥接攻击、损失高达2.92亿镁的DeFi借贷协议——官方宣布放弃LayerZero,转而使用Chainlink的跨链基础设施。这一决定标记区块链桥接安全争论的一个重大转折点,因为Kelp DAO成为自该事件以来首个离开LayerZero的大型协议。
4月18日发生的黑客攻击震动了DeFi生态系统。攻击者(据信与Lazarus Group有关联)挖矿了运行在LayerZero上的Omnichain Fungible 代币 (OFT)桥的“单验证器”配置漏洞。仅凭一个认证点,黑客就从Kelp DAO中提取了116,500个rsETH。这被认为是2026年最严重的桥攻击之一,并持续引发人们对跨链安全风险的担忧。近年来,跨链安全次是DeFi的关键弱点。
事件发生后,双方观点。LayerZero 声称他们此前已就 1 对 1 去中心化验证器网络 (DVN) 配置的风险发出过警告。然而,Kelp DAO 和许多观察人士认为,这种配置实际上是用户注册时的默认推荐配置。Kelp DAO 引用的最新分析显示,攻击发生时,LayerZero 运行的 2665 个应用程序中约有 47% 使用了相同的单验证器配置。在社群的压力下,LayerZero 随后宣布将停止为单验证器配置提供身份验证签名服务。
与此同时, Chainlink采取了截然不同的方法。Chainlink 的跨链互操作协议 (CCIP) 基础设施利用一个至少包含 16 个独立节点的去中心化Chainlink预言机网络来验证跨链交易。据 Kelp DAO 称,迁移到Chainlink旨在“直接解决导致此次挖矿的核心架构漏洞”。除了基础设施迁移之外,rsETH代币也将采用跨链代代币(CCT) 标准,以上涨安全性和扩展。Chainlink 表示,截至,其系统已支持超过 30 万亿镁的跨链交易——这一数字被认为是该预言机网络可靠性和规模的有力证明。
Kelp DAO 事件并非仅仅是技术问题,它在整个 DeFi 生态系统中制作了连锁反应。黑客攻击发生后,一个名为 DeFi United 的恢复联盟成立,旨在恢复 rsETH资产。值得注意的是,LayerZero 也加入了这一行动,贡献了约 10,000 个姨太,其中包括 5,000 个姨太 的资金投入和通过Aave借出的 5,000 个姨太 。迄今为止,用于恢复的资金总额已超过 3 亿镁,这展现了危机后 DeFi社群罕见的团结精神。
