KelpDAO与LayerZero就漏洞事件责任归属展开争议

KelpDAO就一起涉及LayerZero基础设施的漏洞事件与对方产生争议,指出事件根源在于RPC节点遭入侵及DVN验证缺陷。双方争议焦点集中在责任归属,KelpDAO质疑默认配置的安全性,LayerZero则认为问题源于配置选择。此次攻击引发连锁反应,失窃的rsETH流入借贷协议后导致多家平台暂停相关市场交易。

攻击时间线与损失规模

根据多方分析,攻击者通过操控LayerZero验证层使用的链下RPC节点系统实施入侵。安全机构指出,攻击并非利用智能合约漏洞,而是通过伪造数据诱导单节点验证机制通过非法交易。事件发生后,KelpDAO通过紧急暂停合约阻止了更大损失,同时拦截了两笔总额逾亿美元的伪造交易。据估算,此次攻击导致约11.65万枚rsETH被盗,部分资产已流入下游借贷协议。

关于DVN配置责任的争议

KelpDAO反驳了LayerZero关于配置不当导致漏洞的说法,指出单节点验证结构在LayerZero生态中被广泛采用。数据显示,现有数千个合约采用类似验证架构,约九成消息传递依赖不超过两个验证节点。KelpDAO同时强调,官方文档曾引导开发者采用将LayerZero实验室设为必需验证节点的默认配置。 LayerZero在事后报告中则坚持认为,事件直接原因是KelpDAO的特定配置选择,并将攻击定性为针对基础设施的定向入侵。

基础设施问题与市场影响

调查显示,攻击者通过入侵验证系统内部节点获取RPC端点权限。独立研究人员指出,此次攻击突破了LayerZero信任边界内的基础设施防护,部分默认部署方案确实缺乏多节点共识机制。LayerZero方面承认节点层面存在安全漏洞,但强调验证节点本身未完全失控。 随着失窃资产流入借贷协议,事件对去中心化金融市场产生扩散影响。多家交易平台在流动性压力下暂停了与rsETH相关的市场交易。