资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
LayerZero与KelpDAO就重大安全事件公开对峙
在4月18日涉及2.92亿美元的黑客攻击事件后,LayerZero Labs创始人兼首席执行官Bryan Pellegrino对流动性质押协议KelpDAO作出公开回应。此前KelpDAO发布长文并附截图,声称LayerZero人员曾批准其采用单验证器桥接配置,而该配置最终被攻击者利用。
Pellegrino表示KelpDAO对事件的描述严重失实,并指出KelpDAO实际是主动从其更安全的默认配置降级至低安全性配置。此次公开指责打破了过去一段时间DeFi项目在"DeFi United"旗帜下形成的统一战线——各项目曾自发协作以控制攻击事件的连带影响。
根据官方账户4月28日发布的公告,LayerZero曾向Aave主导的恢复计划捐赠超过1万枚ETH。但最新进展引发了关于攻击根本责任归属的争议,昔日的合作方似乎正在转变为对立方。
争议核心:安全配置的责任归属
在5月5日发布于社交平台的系列推文中,Pellegrino针对KelpDAO宣布将rsETH跨链桥接从LayerZero迁移至Chainlink CCIP时提出的三项具体主张逐一驳斥。"其中大量内容完全不属实,"他写道。Pellegrino强调Kelp最初部署时采用的是LayerZero默认的多DVN(去中心化验证器网络)配置,随后"手动迁移至1/1单验证器配置"。
单验证器配置意味着仅需一个验证签名即可授权跨链代币转移,这消除了多验证器架构提供的冗余安全保障。Pellegrino补充指出"在1/1配置中几乎所有的交易量都来自rsETH",暗示Kelp是该脆弱配置的主要使用者。他还提到LayerZero技术文档早已明确警告不应在生产环境中使用单验证器配置。
在5月4日的早期发文中,Pellegrino承认对事件存在认知矛盾。他写道:"我仍对此抱有巨大的认知失调",并表示自己错误地认为项目方不可能手动将协助设置的安全配置更改为1/1模式。根据其说明,协议提供基础设施,但每个应用可自主选择配置方案。Pellegrino承认袖手旁观虽容易却非正确做法。
双方各执一词的罗生门
KelpDAO在5月5日的公告中持截然不同的立场。据此前报道,KelpDAO公布的Telegram截图显示,在关于其Layer2扩展的讨论中,LayerZero团队成员曾表示"使用默认配置也没有问题"。KelpDAO称相关交流跨越两年半的八次讨论,期间LayerZero人员从未提出异议。
KelpDAO宣布将rsETH迁移至Chainlink的CCIP系统,称此举是对攻击事件的直接响应。迁移工作现已启动。此前资料显示,Kelp的GitHub代码库中已新增"CCIP链锁"合约,与原LayerZero跨链合约并存。
攻击事件的影响规模
4月18日的攻击事件导致11.65万枚rsETH被盗,约占流通中流动性质押代币总量的18%。历史数据显示,攻击发生时约有47%的活跃LayerZero应用合约采用单验证器配置。LayerZero目前已禁止该配置方案,并正在推动其应用生态的整体迁移。
DeFi生态面临关键转折
此次争议可能深刻影响未来DeFi协议与基础设施提供商之间的安全责任划分机制。LayerZero面临解释压力:为何近半数应用曾采用其如今认定为不可接受的配置?若Pellegrino说法属实,KelpDAO则需说明从多验证器默认配置降级的原因。目前滞留在Arbitrum上的被冻结ETH仍处于法律灰色地带,而LayerZero此前承诺的1万枚ETH恢复基金在争议背景下逐渐淡出视野。
