资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
LayerZero就漏洞事件致歉,单验证器配置成安全短板
LayerZero近日就Kelp DAO跨链桥漏洞事件的处理方式发布公开致歉,指出单验证器配置是该攻击得以实施的核心漏洞。据悉,此次事件造成Kelp DAO的rsETH跨链桥损失约2.92亿美元,引发了市场对跨链基础设施安全性与消息协议责任归属的新一轮讨论。
响应机制引发次生争议
本次攻击针对依赖LayerZero跨链消息基础设施的Kelp DAO rsETH跨链桥。据技术分析,攻击者利用了LayerZero验证层的设计特征实施操作。
LayerZero在官方事件声明中,既解释了漏洞成因,也对其初期公开沟通方式受到的批评作出回应。该协议承认其应对措施存在不足,并就事件通报方式向受影响用户及社区致歉。
观察人士指出,LayerZero早期声明试图将责任归咎于Kelp DAO的配置选择,而非直面自身在安全架构中的角色,这种表述引发了DeFi用户与安全研究员的强烈不满。业界普遍认为,当基础设施出现安全漏洞时,消息协议应当承担相应责任。
单验证器机制的安全隐忧
LayerZero在分析中披露,Kelp DAO的跨链桥部署采用了单验证器配置。在跨链消息传递中,验证器负责确认源链交易合法性后,目标链才会执行相应操作。
单验证器配置意味着仅有一个实体验证跨链消息。若该验证器遭到破坏或失效,系统将缺乏二次校验机制来拦截欺诈交易。相比之下,多验证器配置将信任分散至多个独立方,能大幅提升攻击难度。
LayerZero协议允许应用开发者自主配置安全参数,包括验证器数量与身份。该公司虽将单验证器选择列为关键弱点,但也承认自身在安全托管与储备配置方面的指导规范有待加强。
这一区分凸显了模块化协议设计的内在矛盾:灵活性赋予开发者控制权,但安全结果高度依赖于终端用户难以评估的实施选择。
跨链信任体系面临考验
据相关报道,Kelp DAO已计划将其验证基础设施迁移至Chainlink,采用基于预言机的替代方案取代LayerZero消息层。
对Kelp DAO用户而言,当前最紧迫的问题是损失资金的追回与补偿方案。此次事件规模位列近年DeFi跨链桥重大安全事件前列,再次印证跨链安全仍是加密领域最顽固的漏洞之一。
LayerZero的公开道歉为基础设施问责制树立了重要先例。当协议作为其他应用的基础层时,其默认安全设置与配置指导具有超乎寻常的影响力。即使在核心协议代码本身未被直接攻破的情况下,灵活协议上的错误配置仍可能导致数百万用户资产暴露于风险之中。
这种灵活性与安全性的矛盾,折射出数字资产安全领域更广泛的讨论——配置与治理标准与底层技术同等关键。随着数字资产基础设施日益受到关注,此类规模的安全事件迫切需要跨链协议建立更清晰的安全基准。LayerZero的道歉能否转化为默认安全配置的具体改进,将成为DeFi基础设施问责机制的关键试金石。
