资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
互相推诿的“责任之争”在4200亿韩元规模黑客事件后正式展开
Kelp DAO与LayerZero就此次攻击的原因正面冲突。上周末发生约2.9亿美元规模的黑客攻击后,Kelp DAO正准备反驳LayerZero的事后报告。据熟悉情况的相关人士透露,Kelp方认为报告将责任归咎于己方,相关备忘录也已审核完毕。
Kelp DAO是接收以太坊存款,通过EigenLayer创造收益,并以此为基础发行rsETH代币的“流动性再质押”协议。LayerZero则是使这类rsETH能在区块链间转移的跨链消息传递基础设施,通过DVN验证交易的有效性。
LayerZero指Kelp选择“1/1 DVN结构”增加安全风险
LayerZero在事后报告中指出,Kelp DAO选择“1/1 DVN结构”加大了安全风险。该结构只需单一验证者批准即可执行交易,若出现伪造或入侵,则缺乏过滤机制。
但Kelp方对此主张予以正面反驳。该结构包含在LayerZero提供的基础设置中,且全部协议中约40%使用相同配置。此外,自2024年7月以来的正式沟通中,也未曾就结构调整给出具体建议。
经确认,LayerZero的开发指南和默认GitHub设置中确实将单一验证结构作为默认选项提供。
攻击瞄准LayerZero验证服务器
攻击者污染验证服务器后,同时发动使正常备份服务器瘫痪的流量攻击,诱导系统使用受损服务器。此过程中约11.65万枚rsETH被盗。
Kelp方主张“被入侵的DVN并非外部系统,而是LayerZero自身基础设施”,并称这是“国家主导级别的精密攻击”。同时强调核心再质押合约安然无恙,损失仅限于桥接层。
他们表示在攻击发生46分钟内执行了紧急中止措施,避免了额外约2亿美元规模的损失。
外部专家亦质疑LayerZero立场
外部安全专家亦未全盘接受LayerZero的立场。Yearn开发者banteg通过分析LayerZero公开代码指出,主要链上确实应用了单一验证默认值。
Chainlink社区经理Zach Rynes批评称:“LayerZero正将自身基础设施问题的责任转嫁给Kelp。”
随着争议扩大,LayerZero宣布将不再为使用单一验证结构的项目提供消息签名。预计相关协议整体结构调整将不可避免。
此次事件暴露出跨链基础设施的“单点故障”问题仍未解决。DeFi生态圈内围绕默认设置与安全责任范围的争论,短期内很可能持续发酵。
