Kelp將2.92億美元駭客事件歸咎於LayerZero，並計劃切換至Chainlink CCIP

關鍵要點

KelpDAO將與其rsETH 橋相關的漏洞利用歸咎於LayerZero，並表示將把該系統遷移至Chainlink CCIP。KelpDAO表示，LayerZero人員批准了1對1驗證者配置，而攻擊者入侵了驗證者網路的RPC節點，讓偽造交易得以通過。LayerZero在4月對此說法提出異議，並表示此次利用僅限於Kelp的rsETH應用，因為其採用了單一驗證者配置，而非建議的多驗證者模型。KelpDAO也表示，與此次利用相關的約7100萬美元資產已在Arbitrum上遭凍結，目前已成為紐約聯邦法院訴訟的一部分。Johann Eid表示，Chainlink正在支持KelpDAO遷移至Chainlink CCIP。

為什麼重要: 圍繞跨鏈橋安全設計與凍結資金追回的爭議，可能影響DeFi專案如何選擇跨鏈基礎設施，以及在遭遇漏洞利用後如何歸屬責任。

市場情緒

看跌, 壓力加劇, 事件驅動.

原因: KelpDAO將2.92億美元的漏洞利用事件與跨鏈基礎設施連結起來，這可能讓DeFi用戶持續聚焦安全風險。

類似歷史案例

Ronin 橋在遭遇超過6億美元駭客攻擊三個月後重新開放，採用了新設計、對用戶全額賠償，並收緊提款管控。此案例顯示，大規模橋攻擊可能迫使基礎設施重新設計，並帶來漫長的恢復過程；但Ronin涉及的是遊戲生態中的驗證者金鑰存取問題，而不是協議合作方之間圍繞驗證者責任的爭議。(Cointelegraph)

漣漪效應

如果其他應用開始檢視類似的驗證者設計或收緊整合，跨鏈安全爭議可能會從單一協議擴散出去。如果更多專案轉向放棄單一驗證者模型，那麼橋流動性與路由選擇可能會在再質押與DeFi市場中出現變化。圍繞凍結資金的法院訴訟，也可能影響市場對遭駭資產多快能被控制並返還的預期。

機會與風險

機會: 如果KelpDAO完成向Chainlink CCIP的遷移，且rsETH營運趨於穩定，那麼這可能成為重新檢視與更強驗證者設計相關的跨鏈再質押曝險的訊號。

風險: 如果紐約法院圍繞凍結資金的訴訟擴大，或追償條款仍有爭議，那麼降低對具有類似橋假設協議的曝險，可能有助於限制安全疑慮再起所帶來的下行風險。