Kelp DAO——這個上個月遭受橋接攻擊、損失高達2.92億鎂的DeFi借貸協議——官方宣佈放棄LayerZero,轉而使用Chainlink的跨鏈基礎設施。這一決定標記區塊鏈橋接安全爭論的一個重大轉折點,因為Kelp DAO成為自該事件以來首個離開LayerZero的大型協議。
4月18日發生的黑客攻擊震動了DeFi生態系統。攻擊者(據信與Lazarus Group有關聯)挖礦了運行在LayerZero上的Omnichain Fungible 代幣 (OFT)橋的“單驗證器”配置漏洞。僅憑一個認證點,黑客就從Kelp DAO中提取了116,500個rsETH。這被認為是2026年最嚴重的橋攻擊之一,並持續引發人們對跨鏈安全風險的擔憂。近年來,跨鏈安全次是DeFi的關鍵弱點。
事件發生後,雙方觀點。LayerZero 聲稱他們此前已就 1 對 1 去中心化驗證器網絡 (DVN) 配置的風險發出過警告。然而,Kelp DAO 和許多觀察人士認為,這種配置實際上是用戶註冊時的默認推薦配置。Kelp DAO 引用的最新分析顯示,攻擊發生時,LayerZero 運行的 2665 個應用程序中約有 47% 使用了相同的單驗證器配置。在社群的壓力下,LayerZero 隨後宣佈將停止為單驗證器配置提供身份驗證簽名服務。
與此同時, Chainlink採取了截然不同的方法。Chainlink 的跨鏈互操作協議 (CCIP) 基礎設施利用一個至少包含 16 個獨立節點的去中心化Chainlink預言機網絡來驗證跨鏈交易。據 Kelp DAO 稱,遷移到Chainlink旨在“直接解決導致此次挖礦的核心架構漏洞”。除了基礎設施遷移之外,rsETH代幣也將採用跨鏈代代幣(CCT) 標準,以上漲安全性和擴展。Chainlink 表示,截至,其系統已支持超過 30 萬億鎂的跨鏈交易——這一數字被認為是該預言機網絡可靠性和規模的有力證明。
Kelp DAO 事件並非僅僅是技術問題,它在整個 DeFi 生態系統中製作了連鎖反應。黑客攻擊發生後,一個名為 DeFi United 的恢復聯盟成立,旨在恢復 rsETH資產。值得注意的是,LayerZero 也加入了這一行動,貢獻了約 10,000 個姨太,其中包括 5,000 個姨太 的資金投入和通過Aave借出的 5,000 個姨太 。迄今為止,用於恢復的資金總額已超過 3 億鎂,這展現了危機後 DeFi社群罕見的團結精神。
