摘要:在遭遇2.92亿美元的LayerZero跨链漏洞攻击后,Kelp DAO宣布全面转向Chainlink CCIP协议。此次迁移不仅针对单点故障风险,更引发整个DeFi领域对默认配置与验证模型的深度反思。
币圈界报道:
Kelp DAO转型链桥架构:从单点脆弱到多节点防御
面对上月由朝鲜Lazarus集团主导的2.92亿美元网络攻击,Kelp DAO正式终止与LayerZero的合作关系,决定采用Chainlink的跨链互操作性协议(CCIP)作为新基础设施。该决策直接源于4月18日发生的漏洞事件——攻击者利用LayerZero跨链桥中单一验证器机制,成功窃取11.65万枚rsETH。此漏洞本质在于其验证体系缺乏冗余设计,使恶意行为可绕过多重审查。
单验证器架构成致命短板,行业普遍依赖暴露隐患
攻击揭示了当前广泛部署的“一对一去中心化验证器网络”模式的结构性缺陷。该方案仅需一个节点授权即可完成交易确认,构成显著的单点失效风险。尽管LayerZero曾提示开发者规避此类配置,但实际应用中,该模式仍被设为默认接入选项。数据显示,在约2665个基于LayerZero构建的应用中,截至攻击发生时仍有47%沿用相同结构,表明问题具有系统性特征。目前,LayerZero已宣布停止支持该配置,但其影响已促使众多协议启动安全审计与架构重构。
去中心化验证机制重塑信任边界,链桥安全性再定义
Chainlink CCIP通过引入至少16个独立运营节点共同验证跨链请求,彻底打破对单一实体的依赖。这一多签共识模型显著降低恶意操控可能性。据Kelp DAO官方公告,此次迁移正是为了修复此前攻击所暴露出的核心架构缺陷。同时,协议将同步启用Chainlink的跨链代币标准以保障rsETH资产的跨链一致性。截至目前,Chainlink基础设施已支撑超过30万亿美元的跨链交易价值,展现出强大的稳定性与扩展能力。
跨链生态进入审慎时代,安全标准成为新基准
此次事件正推动整个去中心化金融生态进行深层调整。在“DeFi United”联合倡议下,多方已筹集超3亿美元资金用于恢复rsETH的资产储备完整性,而LayerZero亦参与其中。法律层面亦出现连锁反应:部分受害者已向Arbitrum DAO提起诉讼,要求冻结攻击后被锁定的30766枚ETH。Aave则正积极协调撤销相关诉请并解除资金限制。这反映出跨链桥作为最易受攻击的环节之一,正面临前所未有的合规与信任压力。随着各项目重新审视基础设施选型,验证机制的设计逻辑与默认配置的安全性,已成为衡量协议稳健性的关键指标。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。