FFeel.Trading
要聞列表LayerZero 表示在 2.92 億美元的 Kelp 漏洞利用事件中「犯了錯」
CoinDesk2026-05-09 12:53:07

LayerZero 表示在 2.92 億美元的 Kelp 漏洞利用事件中「犯了錯」

ORIGINALLayerZero says it ‘made a mistake’ in $292 Million Kelp exploit
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯4534 字
LayerZero 表示在 2.92 億美元的 Kelp 漏洞利用事件中「犯了錯」 在最初將該漏洞利用歸咎於開發者配置失敗後,LayerZero 表示其「承擔」了讓自身驗證器在易受攻擊的設置中保護高價值轉帳的決策責任。 重點摘要: - LayerZero 承認其允許自身的驗證器網路在風險配置下保護高價值資產是「犯了錯」,這扭轉了數週以來將 2.92 億美元駭客攻擊(與北韓攻擊者有關)歸咎於 Kelp DAO 的立場。 - 該公司表示其協議並未遭到破壞,並將此次漏洞利用歸因於針對其去中心化驗證器網路所使用的內部 RPC 基礎設施的攻擊,同時堅持開發者仍需對自身的安全設置負責。 - 此次事件的後續影響正促使主要客戶轉向競爭對手,Kelp 已將其 rsETH 橋接器轉移至 Chainlink,而 Solv Protocol 也將超過 7 億美元的代幣化 bitcoin 基礎設施從 LayerZero 移出。 LayerZero 於美國時間週五晚間表示,允許其自身的驗證基礎設施在易受攻擊的配置下保護高價值加密資產是「犯了錯」,這標誌著在數週以來將 2.92 億美元駭客攻擊(與北韓攻擊者有關)歸咎於開發者 Kelp DAO 後,其語氣發生了顯著轉變。 這項承認標誌著在 LayerZero 與 Kelp 之間針對 4 月份駭客攻擊責任進行了數週的公開指責後,立場發生了顯著轉變;LayerZero 最初將該事件定性為 Kelp 的應用層配置失敗。 「首先,是一份遲來的道歉,」LayerZero 在週五發布的部落格中寫道。 LayerZero 最初指責 Kelp,稱該協議選擇了一種高風險的「1-of-1」配置,即只需單一去中心化驗證器網路(DVN)即可批准跨鏈轉帳,從而造成了單點故障。DVN 是驗證區塊鏈之間資產轉移交易是否合法的基礎設施的一部分。 「我們犯了一個錯誤,允許我們的 DVN 在高價值交易中充當 1/1 DVN,」該公司表示。「我們沒有監管我們的 DVN 正在保護什麼,這創造了一個我們根本沒有預見到的風險。我們承擔這個責任。」 為了應對這一點,LayerZero Labs 表示其 DVN 將不再提供 1/1 DVN 配置服務。此外,部落格指出:「所有路徑上的預設設置將盡可能遷移至 5/5,而在僅有 3 個 DVN 可用的鏈上,則不低於 3/3。」 跨鏈橋就像是區塊鏈網路之間數位轉帳的軌道,但長期以來一直是加密貨幣中最脆弱的基礎設施之一。 LayerZero 維持其底層協議未受影響的說法,並重申開發者最終需對配置自身的安全假設負責。 「LayerZero 協議未受影響,」該公司表示,並將漏洞利用歸因於對 LayerZero Labs DVN 所使用的內部 RPC 基礎設施的攻擊,同時外部 RPC 提供商也同時遭受了分散式阻斷服務攻擊。 此外,LayerZero 表示,三年半前,其多重簽名(multisig)的一位簽署人使用其多重簽名硬體錢包進行了個人交易,意圖使用自己的個人硬體錢包。公司正針對此類行為採取行動,並表示:「這顯然是不行的。」 「該簽署人已從多重簽名中移除,錢包已輪換,我們此後更新了圍繞簽署設備的安全實踐,在每台設備上增加了本地化的異常檢測軟體,並創建了一個名為 OneSig 的自定義多重簽名。」 包括 Chainlink 在內的競爭對手正利用此次事件的後續影響,從正在重新評估其安全提供商的協議中贏得業務。 Kelp 已經將其 rsETH 橋接器轉移至 Chainlink 的競爭對手 Cross-Chain Interoperability Protocol,而 Solv Protocol 本週表示,在進行新的安全審查後,正將超過 7 億美元的代幣化 bitcoin 基礎設施從 LayerZero 移出。 更多內容 近 1,000 名開發者在現場參賽,來自 Base、Solana 等生態系統,以及來自 Microsoft 和
資料狀態✓ 已擷取全文閱讀原文(CoinDesk)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-20
LayerZero 將 2.9 億美元的漏洞攻擊歸咎於 Kelp 的設定,並將其歸因於北韓的 Lazarus
相似度 200%關鍵字 layerzero/kelp/exploit
2026-05-08
Arbitrum DAO 投票通過解鎖 7,000 萬美元用於 Kelp DAO 漏洞攻擊賠償
相似度 180%關鍵字 kelp/exploit/million
2026-04-27
由 Aave 領軍的「DeFi United」救援行動籌集了 3 億美元,以彌補 Kelp DAO 漏洞攻擊造成的損失
相似度 150%關鍵字 kelp/exploit/million
2026-04-26
Aave 已籌集近 80% 的資金,以填補 Kelp DAO 漏洞所造成的 2 億美元壞帳。
相似度 150%關鍵字 kelp/exploit/million
2026-04-22
Kelp DAO 遭駭 2.92 億美元一事顯示,為何 crypto bridges 仍是該產業最脆弱的環節之一
相似度 150%關鍵字 kelp/exploit/million
2026-04-22
交易員認為 Kelp 不會分攤 2.92 億美元遭駭後的損失
相似度 150%關鍵字 kelp/exploit/million
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:e1e5c0d919
來源:CoinDesk
發佈:2026-05-09 12:53:07
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言
LayerZero 表示在 2.92 億美元的 Kelp 漏洞利用事件中「犯了錯」 | Feel.Trading