Kelp DAO 聲稱 LayerZero 人員批准了 1/1 驗證器設置,LayerZero 後來將此決定作為與朝鮮有關聯的攻擊者從 Kelp 的 rsETH 橋中竊取約 2.92 億美元的原因。
這一說法與 LayerZero 4 月 19 日發佈的事故分析報告相悖,該報告稱 Kelp 的 rsETH 應用程序依賴於 LayerZero Labs 作為其唯一的驗證者,並且該設置“直接違背”了 LayerZero 推薦的多 DVN 模型。
Kelp 的備忘錄稱,LayerZero 人員審查其配置超過 2.5 年,並進行了八次集成討論,但始終沒有警告說 1 對 1 的設置會帶來重大的安全風險。
這份題為“澄清 LayerZero 橋接器黑客事件”的備忘錄包含了 Telegram 交流的截圖,記錄了 LayerZero 對 Kelp 的驗證器設置知情且不持反對意見的情況。
一張截圖顯示 LayerZero 團隊成員說:“使用默認設置也沒問題——只是在這裡標記一下 [已編輯],因為他提到你可能想使用自定義的 DVN 設置來驗證消息,但這就交給你的團隊了!” Kelp 表示,交流中提到的“默認設置”指的是 LayerZero Labs 的 1/1 DVN 配置,LayerZero 後來將其列為啟用該漏洞的應用程序級設置。
CoinDesk無法獨立驗證屏幕截圖的真實性。
LayerZero的模板
Kelp 還指出 LayerZero 的漏洞賞金範圍、OFT 快速入門和開發者示例證明 LayerZero 將驗證器網絡選擇視為應用程序級別的配置,同時向構建者展示了一個 DVN 設置。
LayerZero 公佈的 Immunefi 漏洞賞金範圍不包括“由於自身配置錯誤而對 OApp 本身造成的影響”,包括驗證器網絡和執行器。
LayerZero OFT 快速入門指南和 GitHub 上的官方 OFT 示例配置顯示 LayerZero Labs 是必需的 DVN,沒有設置可選的 DVN。
Kelp 的備忘錄引用了 Spearbit 安全研究員 Sujith Somraaj 於 4 月 19 日發佈的一篇文章,Somraaj 在文章中表示,他提交了一份漏洞賞金報告,描述了同樣的攻擊模式,但 LayerZero 拒絕了該報告。
Somraaj 在 X 上寫道:“我的漏洞賞金:並非漏洞本身,需要所有分佈式虛擬網絡(DVN)。他們的部署:移除了‘所有’部分。黑客:反而獲得了 2.95 億美元的賞金。” 根據 Somraaj 的 Cantina 個人資料,他曾是 LayerZero 的審計員。
Kelp 搬到了Chainlink
Kelp 還表示,它將把 rsETH 從 LayerZero 遷移到 Chainlink 的跨鏈互操作性協議 (CCIP)。此次遷移將 rsETH 從 LayerZero 的 OFT 標準遷移到 Chainlink 的跨鏈代幣 (CTS) 標準。
此次攻擊導致 Kelp 基於 LayerZero 技術的橋接協議被盜走 116,500 個 rsETH,價值約 2.92 億美元。協議方面表示,在 Kelp 暫停合約之前,LayerZero Labs 的 DVN 還簽署並處理了另外兩筆偽造交易,總額超過 1 億美元。
LayerZero 表示,攻擊者可能與朝鮮的 Lazarus 組織有關,該組織獲取了 LayerZero Labs DVN 使用的 RPC 列表,攻陷了兩個 RPC 節點,並替換了其上運行的二進制文件。
攻擊者隨後對未受損的RPC節點發起DDoS攻擊,迫使其故障轉移到已被感染的節點。LayerZero表示,DVN隨後確認了一些實際上並未發生的交易。
Kelp認為1:1配置非常普遍。CoinGecko援引Dune Analytics的數據稱,在截至4月22日左右的90天內,約2665個活躍的LayerZero OApp合約中有47%採用了1:1的DVN配置,超過45億美元的相關市值面臨同樣的風險。
LayerZero 的事後分析報告稱,該協議“完全按照預期運行”。該公司表示,將不再為任何運行 1-of-1 配置的應用程序簽署消息,這項策略變更在黑客攻擊事件發生後生效。
Kelp 聲稱,是其團隊主動向 LayerZero 報告了漏洞,而不是 LayerZero 主動報告,這引發了人們對 LayerZero 監控能力的質疑。
該CoinDesk還聲稱,LayerZero Labs DVN 和 Nethermind DVN 上被授予 ADMIN_ROLE 權限的地址存在大量重疊,其中 2026 年 4 月 8 日有 10 個地址重疊,2025 年 2 月 6 日又有 5 個地址重疊。CoinDesk 尚未獨立核實鏈上的說法。
截至發稿時,LayerZero尚未回覆置評請求。
根據文檔顯示,在至少兩條集成鏈 Dinari 和SKALE上,LayerZero Labs DVN 仍然被列為唯一可用的證明器。
