FFeel.Trading
要聞列表加密貨幣社群抨擊 LayerZero:增加驗證者無法阻止下一次 2.9 億美元的駭客攻擊
NewsBTC2026-04-21 07:00:28 熱門BTC

加密貨幣社群抨擊 LayerZero:增加驗證者無法阻止下一次 2.9 億美元的駭客攻擊

ORIGINALCrypto Community Slams LayerZero: More Verifiers Won’t Stop The Next $290M Hack
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯5093 字
信任理由 我們的報導方式 嚴格的編輯政策,專注於準確性、相關性與公正性 廣告免責聲明 Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio. LayerZero 因其對近期 2.9 億美元 KelpDAO 漏洞攻擊事件的回應而面臨嚴厲批評,該 omnichain 互操作性協議將事件歸咎於 Kelp 的 1-of-1 驗證器配置。 LayerZero 將 2.9 億美元漏洞攻擊歸咎於 KelpDAO 週末期間,流動性再質押協議 KelpDAO 遭受攻擊,導致項目中超過 2.9 億美元的 rsETH 被盜,攻擊者利用了該協議基於 LayerZero 的橋接器中的弱點。 兩天後,LayerZero 對此事件做出回應。這是 2026 年最大的 DeFi 駭客攻擊事件,距離 Drift Protocol 發生 2.85 億美元漏洞攻擊並震驚業界僅僅數週。 LayerZero 將此次「高度複雜的攻擊」歸因於北韓的 Lazarus Group,聲稱這是一次加密基礎設施攻擊而非協議漏洞,並斷言「對任何其他跨鏈資產或應用程式皆零傳染」。 他們解釋稱,該協議建立在「模組化、應用程式可配置安全性的基礎」之上,使用去中心化驗證器網路(DVNs),即負責驗證跨鏈訊息完整性的獨立實體。 惡意行為者據稱透過「破壞 LayerZero Labs DVN 用於驗證交易的 RPC 法定人數」來毒化下游 RPC 基礎設施。 根據該貼文,攻擊者將二進位檔案替換為自定義負載以偽造訊息,並使用 DDoS 攻擊強制故障轉移至被毒化的節點,從而觸發 DVN 確認虛假交易。 基於此,LayerZero 將責任歸咎於 KelpDAO 使用了 1-of-1 驗證器配置,而非多 DVN 建議配置:「此事件完全侷限於 KelpDAO 的 rsETH 配置,是其單一 DVN 設定的直接後果。」 加密社群批評「缺乏問責制」 加密社群對此事後分析做出反應,表達了對 LayerZero 回應的擔憂,並批評該協議將所有責任僅歸咎於 Kelp 的安全設定。 「想像一下,你建造了一座橋,車輛付費通行,橋塌了,你卻說是他們過橋的錯。這是一群毫無責任感的馬戲團小丑上演的經典鬧劇,」X 用戶 Saint 寫道。 其他人質疑,如果 DVN 的目的是可自定義/模組化的安全性,為什麼 LayerZero 還要提供「1-of-1」配置。「如果系統允許此選項,那不是選擇它的客戶的錯,而是允許它的系統存在根本性的設計缺陷,」用戶 Ditto 寫道。 「歸根結底,事實仍然是 DVN RPC 被破壞了。DVN 是 LayerZero 的產品,是他們將其賣給這些團隊的,」他繼續說道。 同樣地,Chainlink 社群經理 Zach Rynes 指責該協議推卸其自身 DVN 節點被破壞的責任。 他還批評他們「將 KelpDAO 當作替罪羊」,因為後者信任了 LayerZero Labs 的設定,而該設定是他們「自願支持的,直到被駭後才封鎖,同時還聲稱一切運作皆如設計」。 與此同時,Yearn Finance 核心團隊開發者 Artem K 在 X 上指出,此次攻擊被描述為 RPC 節點被破壞和 RPC 毒化,但被破壞的實際上是他們自己的基礎設施。「鑑於文中沒有說明漏洞是如何發生的,我不會急於重新啟用這些橋接器,」他補充道。 診斷錯誤,修復錯誤? 分析師 The Smart Ape 也聲稱 LayerZero 的診斷錯誤,並提供了錯誤的解決方案。值得注意的是,該協議的事後分析建議將所有使用 1-of-1 DVN 配置的應用程式遷移至多 DVN 設定,以防止類似攻擊。 然而,該分析師指出,多重驗證器無法阻止下一次數百萬美元的攻擊,並斷言它們可能會失敗,因為所有 DVN 都是從相同的少數幾個 RPC 提供商讀取鏈狀態,而這些提供商大多集中在 AWS 或 GCP 上。 如果五個「獨立」的 DVN 從相同的三個 RPC 提供商讀
資料狀態✓ 已擷取全文閱讀原文(NewsBTC)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-20
Bitcoin 彈升至 $76,000 以上,DeFi 因 KelpDAO 被駭導致 $140 億資金出走
相似度 320%標的 BTC關鍵字 hack同分類 hot
2026-04-20
加密貨幣基金流入量達 14 億美元,創下自 1 月以來第二強勁的單週表現
相似度 320%標的 BTC關鍵字 crypto同分類 hot
2026-04-19
Bitcoin 反彈,但 Crypto 的安全危機加劇 – 本週回顧
相似度 320%標的 BTC關鍵字 crypto同分類 hot
2026-04-19
Ripple 表示,XRP 在美國現貨 ETF 中的機構採用率位居 Crypto 前列
相似度 320%標的 BTC關鍵字 crypto同分類 hot
2026-04-18
SEC 指控 Donald Basile 在涉及「保險」代幣的 1,600 萬美元加密貨幣詐騙案中涉案
相似度 320%標的 BTC關鍵字 crypto同分類 hot
2026-04-17
美國政府轉移與 90 億美元 Bitfinex 駭客事件相關的 Bitcoin
相似度 320%標的 BTC關鍵字 hack同分類 hot
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:8f75a4ea50
來源:NewsBTC
發佈:2026-04-21 07:00:28
分類:hot · 導出分類 hot
標的:BTC
社群投票:+0 /0 · ⭐ 1 重要 · 💬 0 留言