加密社区抨击 LayerZero：增加验证者无法阻止下一次 2.9 亿美元的黑客攻击

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯5093 字

信任理由我们的新闻是如何制作的专注于准确性、相关性和公正性的严格编辑政策广告免责声明 Morbi pretium leo et nisl aliquam mollis. Quisque arcu lorem, ultricies quis pellentesque nec, ullamcorper eu odio. LayerZero 因其对近期 2.9 亿美元 KelpDAO 漏洞利用事件的反应而面临严厉批评，此前该全链互操作性协议将事件归咎于 Kelp 的 1-of-1 验证器配置。 LayerZero 将 2.9 亿美元漏洞利用归咎于 KelpDAO 周末，流动性再质押协议 KelpDAO 遭遇攻击，项目中超过 2.9 亿美元的 rsETH 被盗，攻击者利用了该协议基于 LayerZero 的桥接器中的一个弱点。两天后，LayerZero 对该事件作出了回应。这是 2026 年最大的 DeFi 黑客攻击事件，而就在几周前，Drift Protocol 发生的 2.85 亿美元漏洞利用事件刚刚震惊了整个行业。 LayerZero 将这次“高度复杂的攻击”归因于朝鲜的 Lazarus Group，声称这是一次加密基础设施攻击，而非协议漏洞利用，并断言“对任何其他跨链资产或应用程序零传染”。他们解释说，该协议建立在“模块化、应用程序可配置安全性的基础”之上，使用了去中心化验证器网络（DVNs），即负责验证跨链消息完整性的独立实体。据称，恶意行为者通过“破坏 LayerZero Labs DVN 验证交易所依赖的法定数量 RPC”来毒化下游 RPC 基础设施。根据该文章，攻击者将二进制文件替换为自定义有效载荷以伪造消息，并使用 DDoS 攻击强制故障转移到被毒化的节点，从而触发 DVN 确认虚假交易。基于此，LayerZero 将责任归咎于 KelpDAO，称其使用了 1-of-1 验证器配置而非多 DVN 建议配置：“此次事件完全局限于 KelpDAO 的 rsETH 配置，是其单 DVN 设置的直接后果。” 加密社区批评“缺乏问责制” 加密社区对这份事后分析报告作出了反应，表达了对 LayerZero 回应的担忧，并批评该协议将所有责任仅推卸给 Kelp 的安全设置。 “想象一下，建造了一座桥，车辆付费通行，桥塌了，你却说是他们过桥的错。这是一群毫无责任感的小丑上演的经典闹剧，” X 用户 Saint 写道。其他人质疑，如果 DVN 的目的是可定制/模块化的安全性，为什么 LayerZero 会包含“1-of-1”配置。“如果系统允许这个选项，那不是选择它的客户的错——这是允许它的系统本身存在的根本性设计缺陷，”用户 Ditto 写道。 “归根结底，事实仍然是 DVN RPC 被破坏了。DVN 是 LayerZero 的产品，是他们将其卖给这些团队的，”他继续说道。同样，Chainlink 社区经理 Zach Rynes 指责该协议推卸其自身 DVN 节点被破坏的责任。他还批评他们“将 KelpDAO 推出去背锅”，因为后者信任了 LayerZero Labs 的设置，而该设置是他们“自愿支持的，直到被黑客攻击后才封锁，同时还声称一切都按设计运行。” 与此同时，Yearn Finance 核心团队开发者 Artem K 在 X 上指出，此次攻击被描述为 RPC 节点破坏和 RPC 毒化，但被破坏的实际上是他们自己的基础设施。“鉴于文中没有说明漏洞是如何发生的，我不会急于重新启用这些桥接器，”他补充道。错误的诊断，错误的修复？分析师 The Smart Ape 也声称 LayerZero 做出了错误的诊断并提供了错误的解决方案。值得注意的是，该协议的事后分析建议将所有使用 1-of-1 DVN 配置的应用程序迁移到多 DVN 设置，以防止类似攻击。然而，该分析师指出，多验证器无法阻止下一次数百万美元的攻击，并断言它们可能会失败，因为所有 DVN 都是从同一少数几个 RPC 提供商读取链状态的，而这些提供商大多集中在 AWS 或 GCP 上。如果五个“独立”的 DVN 从相同的三个 RPC 提供商读取数据，那么毒化这三个 RPC 的攻击者将同时毒化所有五个验证器。“如果你的所有验证器在同一时间以同样的方式被愚弄，数学逻辑就会退回到 1-of-1。五个克隆体并不是五个见证人，”他补充道。为了解决这个问题，该分析师建议每个验证器在不同的客户端软件上运行自己的全节点，托管在不同的云

数据状态✓ 已抓取全文阅读原文（NewsBTC）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-04-22

免税 Bitcoin 回归：英国投资者如何再次避免为加密货币投资缴纳税款

相似度 330%標的 BTC關鍵字 crypto/more

2026-04-30

ARK Invest 在 Robinhood 財報表現不佳後，拋售價值 600 萬美元的 Crypto ETFs，轉而買入價值 3900 萬美元的 HOOD 股票

相似度 320%標的 BTC關鍵字 crypto同分類 hot

2026-04-29

FOMC 決策與 4 家 AI 巨頭財報撞期，定調 BTC 下一步走勢

相似度 320%標的 BTC關鍵字 next同分類 hot

2026-04-28

在 Powell 最後一次 FOMC 決策前，加密貨幣市場因去風險化蒸發 400 億美元

相似度 320%標的 BTC關鍵字 crypto同分類 hot

2026-04-28

Bitcoin 的下一步走勢取決於 82K 美元的 CME Gap，同時財報季與 FOMC 會議即將來臨

相似度 320%標的 BTC關鍵字 next同分類 hot

2026-04-28

Trump Memecoin Gala 引发 Crypto 行业新一轮信任危机

相似度 320%標的 BTC關鍵字 crypto同分類 hot

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：8f75a4ea50

来源：NewsBTC

发布：2026-04-21 07:00:28

分类：hot · 导出分类 hot

标的：BTC

社群投票：+0 / −0 · ⭐ 1 重要 · 💬 0 留言