Kelp稱LayerZero曾批准後被歸咎於2.92億美元rsETH跨鏈橋駭客攻擊的配置

關鍵要點

Kelp DAO表示，後來被歸咎於此次攻擊的1比1驗證者配置曾獲LayerZero人員批准；這次攻擊從Kelp的跨鏈橋中盜走了116,500枚rsETH，價值約2.92億美元。Kelp稱，LayerZero員工在超過2.5年的時間裡、歷經八次整合討論審查了該配置，卻從未警告這一設定會構成重大安全風險。Kelp的備忘錄附有Telegram截圖，稱這些截圖顯示LayerZero知曉該配置，但CoinDesk無法獨立核實這些截圖。LayerZero於4月19日發布的事後檢討稱，Kelp的應用將LayerZero Labs作為唯一驗證者，且這一設定有違其建議的多DVN模型。Kelp表示，正將rsETH從LayerZero的OFT標準遷移至Chainlink的跨鏈代幣標準。

為什麼重要: 在一次重大跨鏈橋損失之後，跨鏈用戶和開發者可能會重新評估，安全風險究竟更多來自協議預設設定，還是來自應用層配置。

市場情緒

看跌, 壓力加劇, 事件驅動, 恐懼.

原因: Kelp表示，與這起2.92億美元跨鏈橋駭客攻擊相關的1比1驗證者配置曾獲LayerZero人員批准，這可能會使市場對跨鏈基礎設施的安全擔憂維持在高點。

類似歷史案例

2022年3月，Ronin跨鏈橋攻擊造成約6.25億美元損失；該跨鏈橋在完成審計並推出賠付方案後三個月重新開放，這顯示重大跨鏈橋漏洞可能迫使架構調整，並帶來漫長的恢復過程。(CoinDesk) 差異在於，當前爭議的核心是LayerZero是否批准了Kelp的驗證者配置，而Ronin事件後續更聚焦於重新開放與用戶賠付。

漣漪效應

圍繞誰批准了跨鏈橋安全設定的爭議，可能會推動更多專案重新檢查驗證者模型與對供應商的假設。如果更多應用轉向遠離集中式驗證者設定，那麼跨鏈流動性路由和整合選擇可能會轉向那些被視為更保守的供應商。市場對監控的預期也可能上升，這或將迫使互操作供應商收緊預設設定並加強事件偵測。

機會與風險

機會: 如果Kelp公布遷移至Chainlink的細節或審計步驟，這可能是一個潛在訊號，促使重新評估哪些互操作協議正在加強驗證與監控。如果LayerZero發布更明確的驗證者標準，那麼市場對更安全設定的信心回升，可能會支持對跨鏈基礎設施進行選擇性布局。

風險: 如果更多專案披露類似的1比1驗證者設定或存在審批爭議，那麼降低對依賴跨鏈橋代幣的曝險，可以限制信心衝擊帶來的下行風險。如果事後檢討細節仍存爭議，那麼用戶可能會將其視為一個訊號，對依賴集中式驗證的協議保持謹慎。