Kelp DAO 將 2.92 億鎂的損失歸咎於 LayerZero 基礎設施,並已提起 7100 萬鎂的訴訟。
KelpDAO公開指責 LayerZero 應對 4 月份發生的 2.92 億鎂挖礦挖礦負責,並宣佈將在Chainlink平臺上重新部署其跨鏈系統。這一決定是在一場技術糾紛升級為一起 7100 萬鎂的聯邦訴訟背景做出的。
據Kelp稱,此次攻擊源於惡意攻擊者控制了LayerZero驗證網絡中的RPC節點,從而迫使系統依賴篡改後的數據,並允許刷量交易獲得批准。結果,約有116,500個rsETH(以太坊上的Staking代幣)從鏈橋被提取。
據信此次挖礦與朝鮮的拉撒路組織有關。凱爾普引用了SEAL 911、Chainalysis以及眾多安全研究人員的獨立報告,以支持其論點:攻擊源頭並非凱爾普的配置,而是LayerZero自身的基礎設施。
一對一身份驗證配置引發爭議。
爭議的焦點在於一種名為“一對一驗證器”的設置,在這種設置下,只有一個實體擁有驗證所有跨鏈交易的權限。Kelp 聲稱,這種配置未經 LayerZero 人員事先警告安全風險,就得到了他們的直接批准。他還引用數據表明,類似的配置在整個 LayerZero 生態系統中被廣泛使用,並非他獨有。
Kelp 還指出,在挖礦發生後,LayerZero 宣佈將停止對任何仍在使用 DVN 1-1 配置的應用程序的消息進行簽名,Kelp 認為此舉間接證明了該公司承認了系統漏洞。
LayerZero反駁認為,此次挖礦僅限於Kelp的rsETH應用程序,原因是Kelp選擇了單一認證模型,這與該公司推薦的多重認證方式相悖。然而,LayerZero尚未對最新指控做出官方回應。
此案的法律影響日益複雜。價值約 7100 萬鎂的相關加密貨幣資產已被凍結在Arbitrum網絡上,引發了紐約聯邦法院的訴訟,將通常侷限於開源領域的技術糾紛引入了傳統的司法體系。這在 DeFi 行業實屬罕見,因為該行業的大多數糾紛仍然通過內部解決或去去中心化治理機制處理。
對此,Kelp表示,他們正在將整個rsETH系統遷移到Chainlink的跨鏈互操作性協議(CCIP),該協議要求交易必須經過多個獨立驗證者的批准。Chainlink首席商務官Johann Eid確認了對此次遷移的支持,並點擊強大的安全基礎設施是DeFi將數萬億鎂資產引入鏈的先決條件。
Kelp 的決定反映了業內日益增長的趨勢:每次重大事件發生後,人們不再信任安全承諾,而是信任可獨立驗證的系統架構。
