币圈界报道：

LayerZero启动千万级援助计划应对大规模黑客攻击

针对近期引发市场震荡的Kelp DAO跨链漏洞事件，LayerZero正式宣布向DeFi United救援基金注入5,000 ETH，同时直接向Aave协议提供另外5,000 ETH以强化其资金池，并承诺持续支持GHO代币的流动性稳定。

攻击手法揭秘：伪造数据突破跨链桥防线

2026年4月18日，攻击者利用伪造的跨链消息模拟合法交易流程，成功绕过验证机制，从Kelp的跨链桥中提取价值2.92亿美元的资产。尽管系统在46分钟后紧急拦截，但首批116,500枚rsETH已被释放至外部地址。

据调查，该行动被归因于朝鲜背景的Lazarus集团下属组织TraderTraitor。该团伙此前还牵涉另一起2.85亿美元的攻击事件。综合计算，其在18天内通过两种不同技术路径共窃取超过5.75亿美元资产。

被盗资产未立即抛售，而是被转入Aave协议，通过质押借出约1.9亿美元等值资产。此举导致协议层面产生不可逆的坏账，严重冲击其健康运行。

受此影响，Aave总锁仓价值由320亿美元锐减至203亿美元，降幅逾130亿美元。用户面临无法提取USDC或USDT的流动性危机。

责任界定争议：单点故障与响应延迟成焦点

Kelp DAO采用单一验证者架构，使整个系统依赖唯一一个LayerZero节点进行消息验证，形成显著的单点失效风险。尽管LayerZero曾建议使用多验证者模式以提升安全性，但Kelp表示其部署方案系基于官方推荐配置。

前Ripple首席技术官David Schwartz对LayerZero的解释提出质疑，引用其CEO Bryan Pellegrino过往言论，指出“无应用仅依赖LayerZero验证网络”一说存在误导。社交平台舆论迅速发酵，大量用户将事件根源指向LayerZero，并批评其在其他机构慷慨援助时却迟迟未表态。

在包括Consensys与Joe Lubin、Mantle、Stani Kulechov及Kelp DAO在内的多方陆续承诺总计超3亿美元援助后，LayerZero才于第五日宣布投入10,000 ETH（约合2,300万美元）。

DeFi联合救援机制及其执行路径

为应对此次系统性危机，由多个生态主体组成的DeFi United联盟应运而生，旨在协同修复受损协议并恢复用户信心。

多方支援承诺明细

Consensys与Joe Lubin：30,000 ETH（约6,900万美元）赠款/承诺； Mantle：30,000 ETH（约6,900万美元）低息贷款； Aave DAO（待投票）：25,000 ETH（约5,750万美元）国库拨付； Arbitrum安全委员会：30,766 ETH（约7,100万美元）冻结攻击者资金（待治理投票）； LayerZero：10,000 ETH（约2,300万美元），分别注入DeFi United与Aave各5,000 ETH，并支持GHO； Stani Kulechov（Aave创始人）：5,000 ETH（约1,150万美元）个人捐赠； Kelp DAO：2,000 ETH（约460万美元）捐助； Lido、EtherFi、Ethena等机构：多项小额承诺； Circle：购入AAVE代币表达协议支持； 累计承诺总额：突破3亿美元。

整体恢复计划分为两阶段实施：第一阶段，各方按承诺逐步将ETH转换为rsETH并存入Kelp跨链桥；第二阶段，通过特殊清算流程处理攻击者在Aave与Compound中的剩余头寸，以实现部分损失回收。目前Arbitrum已冻结攻击者钱包中的30,766 ETH，若后续治理投票通过，大部分损失有望追回。

去中心化理想遭遇现实拷问

Galaxy Research数据显示，近20天内已有超过12个DeFi协议遭受攻击，总损失超6.05亿美元。此次事件促使基于LayerZero构建的应用强制升级至多验证者模式，因其已明确拒绝接纳单验证者部署。

尽管去中心化理念强调无单一控制实体，但当前修复进程高度依赖Arbitrum的紧急授权、Circle的钱包冻结操作以及Aave加速治理投票等中心化干预手段。核心命题浮现：系统是否真正具备自我修复能力？抑或仅能在外部强权介入下苟延残喘？答案取决于各协议能否在下一次攻击前完成根本性重构。