需要了解的是:Kelp DAO 声称 LayerZero 的人员批准了 1-of-1 验证者设置,LayerZero 此后将其归咎于 2.92 亿美元 rsETH 桥接黑客攻击。LayerZero 的事后分析与 Kelp 相矛盾,但数据显示 47% 的活跃 LayerZero OApp 合同使用了 1-of-1 DVN 设置。在黑客攻击后,LayerZero 禁止了该设置。这次价值 2.92 亿美元的漏洞与一个朝鲜黑客组织有关,导致 Kelp 将其 rsETH 从 LayerZero 的 OFT 标准迁移到 Chainlink 的跨链互操作协议(CCIP)。
Kelp DAO 声称 LayerZero 的人员批准了 1-of-1 验证者设置,而该决定被 LayerZero 用作一个与朝鲜相关的攻击者从 Kelp 的 rsETH 桥接中抽走大约 2.92 亿美元的理由。
这一说法与 LayerZero 的4月19日事后分析相矛盾,该分析称 Kelp 的 rsETH 应用依赖 LayerZero Labs 作为其唯一的验证者,并且该设置“直接与”LayerZero 推荐的多 DVN 模型相矛盾。
Kelp 的备忘录指出,LayerZero 的人员在超过 2.5 年的时间里,以及在八次集成讨论中审查了其配置,而没有警告 1-of-1 设置会带来重大安全风险。
标题为“澄清有关 LayerZero 桥接黑客事件的记录”的备忘录中包含了 Telegram 交流的截图,证明了 LayerZero 对 Kelp 验证者设置的意识和没有异议。
一张截图显示,LayerZero 的团队成员说:“使用默认设置没有问题——只是给 [已编辑] 打个标签,因为他说你可能想使用自定义 DVN 设置来验证消息,但这由你们团队来决定!” Kelp 表示,交流中提到的“默认设置”是后来被 LayerZero 视为启用该漏洞的应用级设置的 1-of-1 LayerZero Labs DVN 配置。
CoinDesk 无法独立验证该截图。
LayerZero 的模板
Kelp 还指出了 LayerZero 的漏洞悬赏范围、OFT 快速入门和开发者示例,作为证据表明 LayerZero 将验证者网络选择视为应用级配置,同时向构建者展示了一种单 DVN 设置。
LayerZero 在 Immunefi 上发布的漏洞悬赏范围排除了因其自身错误配置而导致的“OApps 本身的影响”,包括验证者网络和执行者。
LayerZero OFT 快速入门和GitHub 上的官方 OFT 示例配置显示 LayerZero Labs 是必需的 DVN,没有设置可选 DVN。
Kelp 的备忘录提到了一位来自 Spearbit 安全研究员 Sujith Somraaj 的4月19日的帖子,Somraaj 说他提交了一份漏洞悬赏报告,描述了相同的攻击模式,而 LayerZero 拒绝了该报告。
“我的漏洞悬赏:不是漏洞,需要所有 DVN,”Somraaj 在 X 上写道。“他们的部署:移除了 ‘all’ 部分。黑客:收集了 2.95 亿美元的悬赏。” 根据他的Cantina 个人资料,Somraaj 是一位前 LayerZero 审计员。
Kelp 转向 Chainlink
Kelp 还表示,它正在将 rsETH 从 LayerZero 移至 Chainlink 的跨链互操作协议。这一转变将 rsETH 从 LayerZero 的 OFT 标准转移到 Chainlink 的跨链代币标准。
此次攻击从 Kelp 的 LayerZero 支持的桥接中抽走了116,500个 rsETH,价值约为2.92亿美元。协议表示,Kelp 在暂停其合同之前,有两笔总计超过1亿美元的伪造交易由 LayerZero Labs DVN 签署和处理。
LayerZero 表示,攻击者可能与朝鲜的“拉扎鲁斯组织”有关,他们访问了 LayerZero Labs DVN 使用的 RPC 列表,入侵了两个 RPC 节点,并更换了在其上运行的二进制文件。
攻击者随后对未被妥协的 RPC 节点发起了 DDoS 攻击,迫使系统切换到被毒化的节点。LayerZero 表示,随后 DVN 确认了未发生的交易。
Kelp 争辩说,1-of-1 设置是普遍存在的。CoinGecko 引用 Dune Analytics 的数据称,在截至 4 月 22 日的 90 天期间,约 2,665 个活跃的 LayerZero OApp 合同中,有 47% 运行 1-of-1 DVN 配置,超过 45 亿美元的相关市场价值暴露在同一类风险中。
LayerZero 的事后分析称该协议“完全按预期功能运行”。该公司表示,将不再为任何运行 1-of-1 配置的应用签署消息,此政策变更在黑客攻击后生效。
Kelp 声称其团队不得不向 LayerZero 提出漏洞报告,而不是反过来,这引发了对 LayerZero 监测能力的质疑。
该备忘录还声称,在 LayerZero Labs DVN 和 Nethermind DVN 上授予 ADMIN_ROLE 的地址之间存在重大重叠,列出了在 2026 年 4 月 8 日的十个地址和在 2025 年 2 月 6 日的五个额外地址。CoinDesk 尚未独立验证该区块链声明。
LayerZero 没有对本刊物的评论请求做出回应。
根据文档,在至少两个集成链 Dinari 和 Skale 上,LayerZero Labs DVN 仍然被列为唯一可用的证明者。
免责声明:本文章仅代表作者个人观点,不代表本平台的立场和观点。本文章仅供信息分享,不构成对任何人的任何投资建议。用户与作者之间的任何争议,与本平台无关。如网页中刊载的文章或图片涉及侵权,请提供相关的权利证明和身份证明发送邮件到support@aicoin.com,本平台相关工作人员将会进行核查。
