Kelp DAO 放棄 LayerZero 改用 Chainlink CCIP，稱其被兜售了一個失敗的設置

5月5日，Kelp DAO在X平台發文確認，將其rsETH流動性再質押代幣從LayerZero的OFT標準遷移至Chainlink的CCIP，原因是4月18日的漏洞攻擊事件導致2.92億美元資金遭竊。與此同時，Kelp DAO公開了與LayerZero人員的通訊截圖，顯示該公司團隊曾批准導致損失的1-of-1驗證器配置。

遷移工作在技術層面已正式啟動。Kelp的GitHub存儲庫現已將「CCIP (Chainlink) RSETH（新）」與舊版LayerZero RSETH_OFT合約並列列出。

Kelp的GitHub現已將CCIP (Chainlink) RSETH列為新的rsETH跨鏈橋合約，與舊版LayerZero RSETH_OFT合約並列 | 來源：Github

Kelp表示LayerZero批准了其後歸咎的配置

4月18日針對Kelp DAO的攻擊從其由LayerZero驅動的跨鏈橋中竊取了116,500個rsETH，約佔流通中流動性再質押代幣（LRT）的18%。根據Chainalysis的資料，攻擊者入侵了LayerZero Labs運營的內部RPC節點，並利用DDoS攻擊將流量強制導向被污染的節點。

1-of-1去中心化驗證器網路配置意味著，單一偽造簽名即足以讓目標鏈釋放代幣，而上游無需進行對應的銷毀操作。

LayerZero在4月19日發布的事後分析報告中指出，Kelp的配置「直接違背」了LayerZero所推薦的多DVN模型。Kelp於5月5日的回應對此定性提出了異議。

Kelp公開的一張截圖引用了一名LayerZero團隊成員的留言：「使用預設設置也沒有問題。」該對話源於Kelp的L2擴展期間，並涉及同一個1-of-1 LayerZero Labs DVN配置，而該配置正是事後分析報告中所指的對象。

這是與LayerZero Labs團隊成員的Telegram通訊記錄，顯示對方不僅知悉Kelp的1-of-1 DVN配置，更明確批准了該設置。| 來源：X

數據支持Kelp關於該配置普及程度的立場。有報告指出，在漏洞攻擊發生時，47%的活躍LayerZero OApp合約使用了1-of-1 DVN配置。LayerZero此後已禁止該問題配置，並正推動所有受影響應用程序進行遷移。

相同的預設設置也出現在LayerZero自家的V2 OApp快速入門指南及漏洞賞金範疇中，而後者將應用程序層面的驗證器選擇排除在獎勵範圍之外。

正如Cryptopolitan在4月下旬所報道，此次漏洞攻擊在數日內觸發了Aave TVL高達130億美元的資金流出，在恢復工作開展之前，該借貸協議的壞賬敞口估計達1.77億美元。

Kelp DAO選擇Chainlink CCIP的原因

據Chainlink聯合創始人Sergey Nazarov表示，CCIP的架構在三個結構性層面有別於其他跨鏈橋方案：

• CCIP上的每條通道運行三個獨立的預言機網路，而非在同一網路中運行三個節點。每個網路負責確認交易的不同方面，因此攻破其中一個不會影響其他網路。
• 一個獨立的風險管理網路與核心協議並行運作，團隊可在其中編碼特定鏈的策略，例如處理重組或新型攻擊向量的規則，而無需更改底層代碼。
• 風險管理網路與交易網路由不同團隊以不同編程語言構建。一個代碼庫中的缺陷不會延伸至另一個。

從本質上看，CCIP降低了單一被攻破的驗證路徑授權錯誤rsETH釋放的可能性。

「這確實是唯一一個具備客戶端多樣性、且不同代碼庫能以安全方式相互交互的跨鏈橋，」他補充道。

4月18日的漏洞攻擊之所以得逞，是因為只有一個驗證器、一套代碼，以及一個可被攻破的基礎設施運營商。

CCIP自上線以來，尚未出現任何公開披露的資產損失事件。

後續動態

LayerZero上週承諾向DeFi United恢復基金捐出10,000 ETH。Arbitrum安全委員會凍結了攻擊者錢包中的30,766 ETH。

本月早些時候，持有涉恐相關判決針對北韓的美國索賠方申請將上述資金作為朝鮮民主主義人民共和國財產予以扣押，導致這些資金的法律地位仍存爭議。

對Kelp而言，遷移至CCIP是從結構上解決問題的答案。對LayerZero而言，在2026年迄今最嚴重的DeFi漏洞攻擊事件發生後，強制推動其近半數應用程序基礎進行多DVN遷移，是接下來必須面對的課題。

如果您正在閱讀本文，您已領先一步。訂閱我們的電子報，保持領先。