自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
20.00% 80.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

LayerZero,因2.9亿美元Kelp黑客攻击事件归因于“设计缺陷”

2026-04-20 19:22:35
收藏

LayerZero称安全漏洞源于验证配置缺陷,Kelp DAO遭黑客攻击损失近3亿美元

LayerZero指出,Kelp DAO因分布式验证网络配置不当,导致遭受规模达2.9亿美元的黑客攻击。初步迹象显示,此事可能与朝鲜相关黑客组织有关。

单点验证漏洞引发资产外流

LayerZero于20日说明,此次事件源于Kelp DAO在rsETH跨链桥中仅设置单一验证路径的“1/1 DVN”结构。公司表示虽曾多次建议采用分布式验证方案,但Kelp DAO未予采纳。攻击导致约11.65万枚重质押以太坊被转移,按当时市值计算损失介于2.92亿至2.93亿美元之间。

责任归属争议与市场连锁反应

事件迅速引发责任争论。被盗的rsETH曾在Aave平台作为抵押资产使用,其流动性波动导致Aave总锁仓价值从约264亿美元骤降至175亿美元,期间更产生近1.95亿美元坏账风险。LayerZero强调此次问题并非协议本身漏洞,而是Kelp DAO的应用层配置缺陷所致,同时宣布将要求所有采用1/1 DVN的服务转向多验证节点架构,否则将终止相关消息签名与验证服务。

行业应对方案与系统性风险警示

关于损失承担机制,行业意见出现分歧。Wonki创始人兼首席执行官王毅提出应先尝试与黑客协商,通过支付10%-15%的漏洞赏金收回资金;若谈判失败,则建议由LayerZero生态基金承担主要损失。与此同时,市场仍面临流动性扭曲与连环清算风险。Spark策略负责人MoneySuplai警告称,在当前Aave的ETH流动性已趋紧缩的情况下,若现货价格再下跌15%-20%,可能引发更多坏账。尽管Aave已紧急冻结rsETH交易,但此事件再度揭示跨链桥与借贷协议间紧密耦合带来的系统性脆弱性。

展开阅读全文
更多新闻