LayerZero因处理近期2.9亿美元KelpDAO攻击事件的方式面临强烈批评。该全链互操作性协议将事件归咎于KelpDAO采用的1-of-1验证器配置。
上周末,流动性再质押协议KelpDAO遭遇攻击,导致价值超2.9亿美元的rsETH损失。攻击者利用了该协议基于LayerZero的跨链桥漏洞。两天后,LayerZero对这起事件作出回应——继Drift Protocol遭遇2.85亿美元攻击后,该事件已成为2026年规模最大的DeFi黑客攻击。
LayerZero将此次"高度复杂的攻击"归因于朝鲜的Lazarus黑客组织,称其是对加密基础设施的攻击而非协议漏洞利用,并强调"其他跨链资产或应用完全不受影响"。该协议解释称,其系统基于去中心化验证器网络(DVN)的模块化安全架构构建,DVN是验证跨链消息的独立实体。
据LayerZero分析,攻击者入侵了其DVN用于验证交易的大部分RPC(远程过程调用)节点,通过替换二进制文件伪造消息,并利用DDoS攻击迫使系统使用这些被入侵节点,从而诱骗DVN确认虚假交易。
基于此分析,LayerZero认定责任在于KelpDAO选择单DVN配置而非推荐的多DVN配置,并表示:"该事件完全局限于KelpDAO的rsETH配置,是其单DVN设置直接导致的后果。"
**加密社区批评"缺乏问责"**
加密社区对此事后分析反应强烈,批评LayerZero将责任推卸给KelpDAO的安全选择。
X平台用户Saint评论道:"想象一下建了座收费桥,桥塌了却说是因为过桥者的错。这是一群毫无责任心的跳梁小丑的经典表演。"其他用户质疑提供"1-of-1"配置的逻辑——若其本质不安全为何要提供该选项。用户Ditto指出:"如果系统允许此选项,选择它的用户就没有错——这是系统允许该选项存在的根本设计缺陷。"并补充道:"归根结底,DVN RPC被入侵的事实无法改变。DVN是LayerZero的产品,正是他们将产品卖给这些团队。"
Chainlink社区经理Zach Rynes指责LayerZero推卸自身DVN节点被入侵的责任,并将信任LayerZero支持配置(仅在黑客攻击后才禁用)的KelpDAO"推下悬崖"。Yearn Finance开发者Artem K在X平台指出,攻击被描述为RPC节点入侵,而这正是LayerZero自身的基础设施。"鉴于未说明入侵如何发生,我不会急于重新启用跨链桥,"他补充道。
**错误诊断与错误解决方案?**
分析师The Smart Ape指出LayerZero做出了错误诊断并提供了错误解决方案。在其事后分析中,LayerZero建议所有使用1-of-1 DVN配置的应用迁移至多DVN配置以防未来攻击。
但该分析师认为多验证器配置未必能阻止下一次重大攻击,指出多个DVN仍可能因依赖同一小批RPC提供商(主要集中在AWS或谷歌云等大型云平台)读取链状态而集体失效。若五个"独立"验证器都依赖相同被入侵的基础设施,安全优势将荡然无存。如果五个去中心化验证器网络(DVN)都依赖相同的三个RPC提供商,入侵这三个RPC的攻击者就能同时欺骗所有五个验证器。正如一位分析师解释:"如果所有验证器同时以相同方式被欺骗,系统实际上就退化成了1-of-1模式。五个相同副本不等于五个独立见证者。"
针对此漏洞,该分析师建议每个验证器应使用不同客户端软件运行独立全节点,部署于不同云服务商,由不同运营团队管理,并连接至以太坊网络的不同区段。"解决方案不在于增加相同组件,而在于验证器需要验证自身底层基础设施,而不仅仅是链状态。除非能审计DVN的上游设置——包括其使用的RPC提供商、客户端软件、云服务和区域——否则'M-of-N安全性'的宣称只是对未真正实现功能的营销包装,"他强调,"4月18日,Lazarus组织并未破解密码学,他们只是入侵了三台服务器。"
**常见问题解答**
**加密社区批评LayerZero安全方案**
**初级问题**
**Q1:什么是LayerZero?**
A1:LayerZero是一项允许不同区块链相互通信和共享数据的技术,通常被称为互操作性协议。
**Q2:提及的2.9亿美元黑客攻击是怎么回事?**
A2:2022年,名为Wormhole的主要跨链桥遭黑客攻击,损失约3.2亿美元加密货币。近期批评将此事件作为警示案例引用。
**Q3:此处的验证器指什么?**
A3:验证器是独立实体或软件,用于检查并确认跨区块链交易的有效性和正确性,充当安全监督者角色。
**Q4:加密社区为何批评LayerZero?**
A4:社区担心LayerZero仅通过增加验证器数量来提升安全的方案,可能不足以防止类似Wormhole的大规模攻击。批评者认为其基础设计需要更强的安全性。
**Q5:什么是跨链桥?为何存在风险?**
A5:跨链桥是允许将加密货币或数据从一个区块链转移到另一个区块链的工具。由于集中持有大量锁定资金,它们常成为黑客攻击目标,如同诱人的蜜罐。
**中高级问题**
**Q6:反对仅增加验证器的核心论点是什么?**
A6:核心论点是数量不能自动替代质量或设计。如果多个验证器依赖相同的缺陷软件或安全假设,它们可能被同时攻破,这属于单点故障问题。
**Q7:是否存在替代增加验证器的安全模型?**
A7:是的。替代方案包括:
- 欺诈证明:任何人都可质疑并证明交易无效
- 轻客户端:利用区块链自身的安全机制验证交易
- 经济安全/罚没机制:要求验证者质押大量自有加密货币,若作恶将面临资金损失