在遭遇2.92 亿美元被盗之后,Kelp DAO 遭到攻击一事推动该协议将 rsETH 迁移至 Chainlink CCIP,而与 LayerZero 就受损桥的配置问题之争仍未平息。
Summary
4 月 18 日漏洞是如何发展的
4 月 18 日,Kelp DAO 遭遇约2.92 亿美元损失,黑客从基于 LayerZero 的桥中盗走了116,500 枚 rsETH 代币。随后,这些资金被用作 Aave v3 上的抵押品,用于借出包裹以太币(wrapped Ether)。
之后,又有两笔总额超过1 亿美元的虚假交易被处理,随后协议才暂停了相关合约。然而,这一事件立即引发了关于该桥 安全性责任归属的公开争论。
根据 LayerZero 的说法,攻击者疑似与朝鲜相关组织 Lazarus 有关联。攻击起因于部分被 DVN(即 LayerZero Labs 的去中心化验证者网络 Decentralized Verifier Network)使用的 RPC 节点遭到入侵。
入侵发生后,攻击者据称替换了受损节点上正在运行的软件。此外,他们还对其他干净节点发起了 DDoS 攻击,从而将流量引导至被篡改的节点。
通过这种方式,被攻陷的 DVN 会对从未发生的交易进行确认。在技术复盘中,Kelp DAO 遭到攻击因此被呈现为一连串运营与验证环节被攻陷的结果。
围绕 DVN 配置的争议
在 4 月 19 日发布的事后分析中,LayerZero 将此次漏洞归因于 Kelp 的桥仅使用了一套验证者网络,而非多套相互独立的网络。公司称,这一选择直接违背了其推荐配置。
不过,Kelp 否认了这一说法。其表示,LayerZero 在大约2.5 年时间里、通过八次集成讨论审查了相关配置,却从未指出单一验证者(single-verifier)设置是安全风险。
此外,Kelp 声称自己持有 Telegram 消息的截图,其中一名 LayerZero 团队成员曾在没有提出异议的情况下批准了该配置。但 CoinDesk 表示,尚无法独立核实这些材料。
该协议还引用了 Dune Analytics 的数据。在截至约4 月 22 日的90 天期间内,大约2,665 份活跃的 LayerZero 合约中,有47%采用了同样的 1-of-1 配置,其对应资产价值超过45 亿美元。
话虽如此,一位名为 Sujith Somraaj 的安全研究员(其过去曾担任 LayerZero 的审计方)据称在本次攻击发生前,就通过漏洞赏金报告提交过类似风险。研究员表示,该报告当时被驳回。
LayerZero 的回应与新措施
LayerZero CEO Bryan Pellegrino 在 X 上公开反驳了 Kelp 的说法,称许多指控“完全不实”。根据 LayerZero 的说法,Kelp 最初采用的是推荐的多 DVN 配置,之后才改成 1-of-1 模式。
此外,公司宣布将发布由外部安全公司撰写的事后分析报告。一位发言人解释称,在大多数运行路径中,协议的默认设置都是多 DVN。
当某些模板中出现 1-of-1 配置时,LayerZero 称其为“DeadDVN”。实际上,这一组件会拒绝消息,并迫使开发者在正式上线前完成正确配置。
不过,LayerZero 明确表示,在此次攻击之后,将不再为采用 1-of-1 配置的应用签署消息。新政策将在后续生效。Kelp 则坚持认为,最初对本次漏洞发出警报的是其自家团队,而非 LayerZero。
Kelp DAO 遭攻击后 rsETH 的迁移
事件发生后,Kelp 正在将 rsETH 从 LayerZero 的 OFT 标准迁移到通过 CCIP 实现的 Chainlink 跨链代币标准。此举旨在在桥被攻陷之后降低运营风险。
不过,在至少两条已集成的链上,Dinari 和 Skale,当前文档仍将 LayerZero Labs 的 DVN 列为唯一的证明者。这表明技术迁移在整体范围内尚未完全完成。
总体而言,该事件引发了关于跨链桥安全性的更广泛讨论,尤其是在验证依赖单一网络的情况下。与多 DVN 配置相比,1-of-1 模式展现出了明显更高的风险水平。
