摘要:海藻道与LayerZero就2.9亿美元rsETH跨链桥事件的责任归属展开公开争执。事件源于默认验证网络配置缺陷,引发对高价值跨链基础设施安全阈值的深度反思。
币圈界报道:
海藻道指认默认配置致巨额跨链损失,责任争议浮出水面
一起涉及2.9亿美元rsETH资产的跨链桥安全事故被归因于LayerZero的开箱即用配置策略,使双方在2026年最重大的跨链安全事件中陷入责任拉锯。该事件发生于4月18日,攻击者利用了rsETH在跨链转移过程中的协议漏洞。海藻道方面强调,根本问题在于底层基础设施的默认设置缺乏足够安全冗余,而非自身部署不当。
核心矛盾:单点验证架构是否构成系统性风险
作为跨链消息传递的核心支撑平台,LayerZero为包括海藻道在内的多个协议提供基础通信服务。其部署机制允许采用预设安全参数或自主定制策略。有以太坊安全研究者指出,海藻道所依赖的仅是单一去中心化验证网络,即由LayerZero提供的标准配置。这种架构意味着攻击者只需攻破一个节点即可实现跨链桥入侵,而无需面对多层独立验证的对抗压力。
相关专家建议,在处理高价值资产流动时,应优先采纳基于有效性证明的验证机制,以替代传统验证网络方案。当前焦点集中于:在如此大规模资金流转背景下,LayerZero是否有义务提供更保守的初始安全设定;抑或协议方必须自行承担未升级至多验证架构的风险。
由于rsETH广泛用于去中心化金融借贷场景作为抵押品,此次事件也在治理社区引发热议,反映出市场对再质押资产与跨链信任模型之间潜在耦合关系的高度警惕。
持币者焦虑与行业安全范式重构
对于持有rsETH的用户而言,当务之急是确认资金追回可能性,以及该代币在各类DeFi协议中的抵押价值稳定性与可用性。尽管官方已承认存在漏洞,但尚未公布具体资产恢复路径或时间表。
本次事件再次揭示跨链生态长期存在的结构性矛盾:默认安全配置水平与实际保护需求之间的脱节。历史数据显示,跨链桥仍是加密领域最易遭受重创的攻击入口之一,本次损失规模亦位列前茅。
随着二层网络和跨链桥的快速扩张,攻击面持续扩大。国家支持的黑客组织如朝鲜Lazarus集团正将目光转向加密基础设施,这一趋势不断考验着跨国运营项目在多元监管环境下的抗风险能力。
早期加密系统的安全边界极为有限。相较之下,如今流经可配置信任假设的跨链桥合约的资金量级,已远超比特币早期生态所面临的整体风险总量。
未来关键观察点包括:涉事方是否将发布包含链上证据的完整事件复盘报告;被盗资产是否存在冻结或返还可能;以及接受rsETH作为抵押品的DeFi协议是否会动态调整其风险评估参数以应对新威胁。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。