摘要:一起涉及2.9亿美元rsETH资产的跨链桥事件引发行业震动,海藻道与LayerZero就默认配置责任展开公开争执。专家指出单验证网络架构存在重大风险,市场担忧再质押资产与跨链安全之间的深层关联。
币圈界报道:
海藻道指认默认设置致巨额跨链资金失守
海藻道将4月18日发生的2.9亿美元rsETH跨链桥攻击事件归因于LayerZero的开箱即用配置策略,此举使双方在2026年最大规模跨链安全事故责任归属问题上彻底对立。该事件中,rsETH代币在跨链转移过程中遭恶意利用,海藻道强调其部署未作特殊调整,主要依赖系统默认安全参数。
黑客溯源之争:朝鲜组织与协议缺陷并列
尽管有报告将此次攻击指向朝鲜Lazarus黑客团体,相关协议仍承认自身存在安全疏漏。然而,其否认了‘默认配置不足以支撑高价值跨链桥’的说法,认为责任应由多方共同承担。
单一验证网络暴露核心脆弱性
LayerZero为多个协议提供跨链消息传递服务,支持用户选择自定义安全层级或启用默认方案。据以太坊领域研究者分析,海藻道所采用的仅为单一去中心化验证网络配置,导致整个跨链桥仅需突破一层验证即可被攻破。
这一设计使得攻击者无需对抗多节点独立验证体系,显著降低入侵门槛。研究者建议,在高价值资产跨链场景中,应优先采用有效性证明机制替代传统验证网络结构,以提升整体防御韧性。
持币者焦虑与生态信任危机
当前,rsETH持有者最关注资金追回可能性及其在去中心化金融平台中的抵押功能是否可持续。官方虽确认存在漏洞,但尚未公布具体恢复路径或补偿机制。
此次事件再次暴露跨链基础设施中长期存在的结构性矛盾:默认安全阈值与实际资产规模之间严重脱节。历史数据显示,跨链桥仍是加密领域损失最严重的攻击入口之一,本次事件亦位列前茅。
随着二层网络和跨链协议扩张,攻击面持续扩大,国家支持型黑客组织如Lazarus正日益将加密基础设施作为战略目标,对跨国运营项目在多元监管环境下的风险应对能力构成严峻考验。
早期加密系统安全模型相对简单,而如今数亿资金通过可配置信任假设的跨链合约流动,风险复杂度已不可同日而语。
未来关键动向包括:涉事方是否会发布包含链上证据的完整事件报告;被盗资产是否具备冻结或追踪可能;以及接受rsETH作为抵押品的DeFi协议是否会调整其风险评估参数以应对潜在冲击。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。