Kelp DAO 将 2.92 亿镁的损失归咎于 LayerZero 基础设施,并已提起 7100 万镁的诉讼。
KelpDAO公开指责 LayerZero 应对 4 月份发生的 2.92 亿镁挖矿挖矿负责,并宣布将在Chainlink平台上重新部署其跨链系统。这一决定是在一场技术纠纷升级为一起 7100 万镁的联邦诉讼背景做出的。
据Kelp称,此次攻击源于恶意攻击者控制了LayerZero验证网络中的RPC节点,从而迫使系统依赖篡改后的数据,并允许刷量交易获得批准。结果,约有116,500个rsETH(以太坊上的Staking代币)从链桥被提取。
据信此次挖矿与朝鲜的拉撒路组织有关。凯尔普引用了SEAL 911、Chainalysis以及众多安全研究人员的独立报告,以支持其论点:攻击源头并非凯尔普的配置,而是LayerZero自身的基础设施。
一对一身份验证配置引发争议。
争议的焦点在于一种名为“一对一验证器”的设置,在这种设置下,只有一个实体拥有验证所有跨链交易的权限。Kelp 声称,这种配置未经 LayerZero 人员事先警告安全风险,就得到了他们的直接批准。他还引用数据表明,类似的配置在整个 LayerZero 生态系统中被广泛使用,并非他独有。
Kelp 还指出,在挖矿发生后,LayerZero 宣布将停止对任何仍在使用 DVN 1-1 配置的应用程序的消息进行签名,Kelp 认为此举间接证明了该公司承认了系统漏洞。
LayerZero反驳认为,此次挖矿仅限于Kelp的rsETH应用程序,原因是Kelp选择了单一认证模型,这与该公司推荐的多重认证方式相悖。然而,LayerZero尚未对最新指控做出官方回应。
此案的法律影响日益复杂。价值约 7100 万镁的相关加密货币资产已被冻结在Arbitrum网络上,引发了纽约联邦法院的诉讼,将通常局限于开源领域的技术纠纷引入了传统的司法体系。这在 DeFi 行业实属罕见,因为该行业的大多数纠纷仍然通过内部解决或去去中心化治理机制处理。
对此,Kelp表示,他们正在将整个rsETH系统迁移到Chainlink的跨链互操作性协议(CCIP),该协议要求交易必须经过多个独立验证者的批准。Chainlink首席商务官Johann Eid确认了对此次迁移的支持,并点击强大的安全基础设施是DeFi将数万亿镁资产引入链的先决条件。
Kelp 的决定反映了业内日益增长的趋势:每次重大事件发生后,人们不再信任安全承诺,而是信任可独立验证的系统架构。
