Kelp Drops Layerzero For Chainlink

@KelpDAO 周二宣布，它将把rsETH桥接基础设施从LayerZero的Omnichain Fungible Token (OFT)标准迁移到 @链环在 4 月 18 日遭受毁灭性攻击，导致其桥接系统损失约 292 亿美元之后，该公司的跨链互操作性协议 (CCIP) 被关闭。

4月18日发生了什么

2026年4月18日，与朝鲜拉撒路集团有关联的攻击者从KelpDAO的LayerZero桥窃取了价值约292亿美元的rsETH。关键在于，这并非智能合约攻击，而是一次针对链下基础设施的复杂攻击。 LayerZero表示，攻击者获取了LayerZero Labs DVN使用的RPC节点列表，攻陷了其中两个节点，并替换了其上运行的二进制文件。随后，他们对未被攻陷的RPC节点发起DDoS攻击，迫使DVN故障转移到已被篡改的节点上。之后，DVN确认了一些实际上并未发生的交易。

在 LayerZero 上，每条跨链消息都必须先经过一个或多个去中心化验证网络 (DVN) 的验证，目标链才能对其采取行动。rsETH 配置了单个验证器：LayerZero Labs DVN。 这个单一故障点是两种协议之间激烈争论的焦点。 KelpDAO 声称 LayerZero 人员批准了 1 对 1 的验证器设置，LayerZero 随后指出，正是这一决定导致攻击者能够耗尽桥接资金。这一说法与 LayerZero 4 月 19 日发布的事件回顾报告相矛盾。该报告指出，Kelp 的 rsETH 应用依赖 LayerZero Labs 作为其唯一的验证器，并且这种设置“直接违背”了 LayerZero 推荐的多 DVN 模型。

Kelp 的核心重质押合约未受影响，此次漏洞利用仅限于桥接层。在资金被盗46分钟后，Kelp 紧急暂停了交易，阻止了两次后续攻击，否则将释放出价值约200亿美元的rsETH。

切换到 Chainlink CCIP

Kelp宣布将rsETH从LayerZero迁移到Chainlink的跨链互操作协议（CCIP）。此次迁移将rsETH从LayerZero的OFT标准转移到Chainlink的跨链代币（CTS）标准。 @链环 现在，rsETH 已部署在 20 多个网络上，并负责对其进行验证。Kelp 表示，此举旨在确保 ethereum:0xa1290d69c65a6fe4df752f95823fae25cb99e5a7 的基础设施完全安全，“不会留下任何疑问”。

此次事件并非智能合约漏洞。不存在重入漏洞、访问检查缺失或价格预言机操纵。KelpDAO 事件代表着一种可能更为危险的情况：对链下验证层的攻击，而许多跨链协议都依赖于此。 因此，LayerZero 表示将不再为任何运行单验证器设置的应用程序签署消息，强制进行协议范围内的迁移。

CoinGecko 援引 Dune Analytics 的数据称，在截至 4 月 22 日左右的 90 天期间，大约 2,665 个活跃的 LayerZero OApp 合约中有 47% 运行了 1:1 DVN 配置，超过 4.5 亿美元的相关市值暴露于同类风险之中。 这个数字凸显了 KelpDAO 安全漏洞的影响远远超出了一个协议的范畴。

来源
CoinDesk：Kelp称LayerZero批准的设置导致了292亿美元的桥梁黑客攻击
Chainalysis：KelpDAO 桥漏洞利用内幕
CoinDesk：Kelp DAO 遭攻击，损失 292 亿美元，涉及滞留在 20 条链上的包装以太币