LayerZero 表示在 2.92 亿美元的 Kelp 漏洞利用事件中“犯了错误”

📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯4534 字

LayerZero 表示在 2.92 亿美元 Kelp 漏洞利用事件中“犯了错” 在最初将该漏洞利用归咎于开发者配置失误后，LayerZero 表示其“承担”了允许自身验证器在易受攻击的设置下保护高价值转账的决策责任。关键点： - LayerZero 承认其允许自身的验证器网络在风险配置下保护高价值资产是“犯了错”，这扭转了此前数周将 2.92 亿美元黑客攻击（与朝鲜攻击者有关）归咎于 Kelp DAO 的立场。 - 该公司表示其协议并未被攻破，并将此次漏洞利用归因于针对其去中心化验证器网络所使用的内部 RPC 基础设施的攻击，同时坚持认为开发者仍需对其自身的安全设置负责。 - 此次事件的余波正促使主要客户转向竞争对手，Kelp 已将其 rsETH 桥接器迁移至 Chainlink，而 Solv Protocol 也已将超过 7 亿美元的代币化比特币基础设施从 LayerZero 迁出。 LayerZero 在美国时间周五晚间表示，允许其自身的验证基础设施在易受攻击的配置下保护高价值加密资产是“犯了错”，这标志着在数周以来将 2.92 亿美元黑客攻击（与朝鲜攻击者有关）归咎于开发者 Kelp DAO 后，其态度发生了显著转变。这一承认标志着在 LayerZero 和 Kelp 就 4 月份黑客攻击的责任问题进行了数周的公开指责后，立场发生了重大转变。LayerZero 最初将该事件定性为 Kelp 在应用层面的配置失误。 “首先：一个迟来的道歉，”LayerZero 在周五发布的一篇博客中写道。 LayerZero 最初指责 Kelp，称该协议选择了高风险的“1-of-1”配置，即只需一个去中心化验证器网络（DVN）即可批准跨链转账，从而造成了单点故障。DVN 是验证区块链之间资产转移交易是否合法的底层基础设施的一部分。 “我们犯了一个错误，即允许我们的 DVN 在高价值交易中充当 1/1 DVN，”该公司表示。“我们没有监管我们的 DVN 正在保护什么，这造成了我们根本没有预见到的风险。我们承担这一责任。” 为了应对这一问题，LayerZero Labs 表示其 DVN 将不再支持 1/1 DVN 配置。此外，博客称：“所有路径上的默认设置都将尽可能迁移至 5/5，在仅有 3 个 DVN 可用的链上，设置将不低于 3/3。” 跨链桥充当了原本独立的区块链网络之间的数字传输轨道，但长期以来一直是加密货币领域最脆弱的基础设施之一。 LayerZero 坚称其底层协议未受影响，并重申开发者最终需对其自身的安全假设配置负责。 “LayerZero 协议未受影响，”该公司表示，并将此次漏洞利用归因于针对 LayerZero Labs DVN 所使用的内部 RPC 基础设施的攻击，同时外部 RPC 提供商也遭到了分布式拒绝服务攻击。此外，LayerZero 表示，三年半前，其多签签名者之一使用他们的多签硬件钱包进行了个人交易，本意是使用他们自己的个人硬件钱包。公司正在对此类行为采取行动，并表示：“这显然是不可以的。” “该签名者已被从多签中移除，钱包已轮换，此后我们更新了围绕签名设备的安全实践，在每台设备上添加了本地化的异常检测软件，并创建了一个名为 OneSig 的定制多签系统。” 包括 Chainlink 在内的竞争对手正利用这一余波从正在重新评估其安全提供商的协议中争取业务。 Kelp 已经将其 rsETH 桥接器迁移至 Chainlink 的竞争产品跨链互操作协议（Cross-Chain Interoperability Protocol），而 Solv Protocol 本周表示，在进行新的安全审查后，正在将超过 7 亿美元的代币化比特币基础设施从 LayerZero 迁出。更多内容近 1,000 名开发者在现场展开竞争，他们来自 Base、Solana 等生态系统，以及来自 Microsoft 和 Google 等公司的工程师，大多数人竞相围绕 AI agents 主题构建产品。关键点： - AI agents 在 Consensus Miami 2026 的 EasyA Hackathon 上占据主导地位，来自 Base 和 Solana 等加密生态系统的近 1,000 名开发者，以及来自 Microsoft 和 Google 的工程师，构建了涵盖自主支付、消费类应用、硬件生成、无人机和预测市场的 AI 原生初创项目。 - EasyA 创始人 Dom 和 Philip Kw

数据状态✓ 已抓取全文阅读原文（CoinDesk）

🔍历史类似事件· 关键词 + 标的比对6 则

2026-04-20

LayerZero 将 2.9 亿美元被盗事件归咎于 Kelp 的设置，并将其归因于北韩的 Lazarus

相似度 200%關鍵字 layerzero/kelp/exploit

2026-05-08

Arbitrum DAO 投票决定解锁 7000 万美元用于 Kelp DAO 漏洞利用补偿

相似度 180%關鍵字 kelp/exploit/million

2026-04-27

由 Aave 牽頭的「DeFi United」救援行動籌集了 3 億美元，用於彌補 Kelp DAO 的漏洞損失

相似度 150%關鍵字 kelp/exploit/million

2026-04-26

Aave 筹集了近 80% 的资金，以弥补 Kelp DAO 漏洞利用留下的 2 亿美元坏账

相似度 150%關鍵字 kelp/exploit/million

2026-04-22

Kelp DAO 遭到的 2.92 亿美元攻击事件表明，为什么 crypto bridges 仍然是该行业最薄弱的环节之一

相似度 150%關鍵字 kelp/exploit/million

2026-04-22

交易员认为 Kelp 不会让用户分摊 2.92 亿美元被盗事件的损失

相似度 150%關鍵字 kelp/exploit/million

💡 目前用关键词 + 标的比对（MVP）· 之后会升级为 embedding 语义搜寻

原始信息

ID：e1e5c0d919

来源：CoinDesk

发布：2026-05-09 12:53:07

分类：一般 · 导出分类 neutral

标的：未指定

社群投票：+0 / −0 · ⭐ 0 重要 · 💬 0 留言