资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
海藻道指称默认配置酿成巨额跨链安全事件
海藻道将一起涉及2.9亿美元rsETH资产的跨链桥事件归咎于LayerZero的默认配置设置,这使双方围绕2026年最具规模的跨链安全事件责任之争进一步公开化。该事件发生于4月18日,涉及rsETH代币在跨链桥操作过程中遭到利用。据披露,海藻道方面认为主要漏洞源于LayerZero的开箱即用配置,而非己方配置失误。
另一份声明则将此次攻击归因于朝鲜 Lazarus 黑客组织。相关协议承认存在安全漏洞,但反驳了关于其默认设置不足以保障高价值跨链桥部署的说法。
争议焦点:默认验证网络配置
LayerZero为海藻道等协议提供跨链消息传输基础设施,以实现资产在区块链间的转移。项目在部署跨链桥时,可选择自定义安全参数或采用默认设置。
有以太坊研究人员指出,海藻道的跨链桥仅依赖单一去中心化验证网络配置,即LayerZero提供的默认方案。据分析,这种单验证网络架构使得攻击者仅需突破单层验证即可入侵跨链桥,而无需对抗多个独立验证节点。该研究人员呼吁行业采用有效性证明方案,作为高价值跨链桥部署中比验证网络机制更稳健的替代方案。争议核心在于:考虑到涉及资产规模,LayerZero是否应当提供更保守的默认设置;抑或海藻道应自行承担未升级至多验证网络配置的责任。
鉴于rsETH在去中心化金融借贷协议中充当抵押品,该事件也在相关治理论坛引发讨论。讨论反映出市场对再质押相关资产与跨链桥安全假设间关联性的普遍担忧。
对持币者与跨链安全的影响
对于rsETH持有者而言,当前最关切的是资金能否追回,以及该代币在去中心化金融协议内的锚定价值和可用性是否受到影响。官方事件声明已承认安全漏洞,但未披露具体的资金恢复计划。
此次争议凸显了跨链基础设施中长期存在的问题:默认配置的安全阈值与实际安全需求间的差距。历史上跨链桥事件始终是加密货币领域损失最惨重的攻击向量之一,本次事件规模亦位居前列。
随着二层网络与跨链桥的扩张,可供高级别威胁行为者利用的攻击面持续扩大。类似 Lazarus 这类国家支持的黑客组织日益将加密基础设施作为目标,这种趋势持续考验着跨国运营的加密企业在不同监管环境下的风险抵御能力。
早期加密领域的安全模型远为简单。在比特币发展初期,整个生态系统的最大风险与如今流经具备可配置信任假设的跨链桥合约的数亿资金相比可谓微不足道。
后续值得关注的发展包括:涉事方是否会发布包含链上证据的详细事件分析报告;被转移资产是否会被冻结或追回;以及接受rsETH作为抵押品的去中心化金融协议是否会相应调整其风险参数。
