LayerZero为跨链漏洞事件致歉,直面单验证器安全缺陷

LayerZero近期针对Kelp DAO rsETH跨链桥遭受攻击一事发布正式声明,对事件处理方式及初期沟通策略表示歉意。其指出,此次攻击的核心成因在于目标项目采用的单验证器配置,导致系统在验证环节缺乏冗余保障,成为被利用的薄弱点。

攻击机制与响应争议并存

此次事件影响范围涉及依赖LayerZero消息传递协议的多个跨链应用。技术分析显示,攻击者通过操控单一验证器节点,绕过跨链交易的合法性校验,从而完成资金转移。尽管协议本身未遭直接入侵,但其设计允许极端低安全配置,引发社区质疑。 在事件初期,LayerZero曾将部分责任归于Kelp DAO的部署选择,这一立场迅速招致批评。用户与安全研究者普遍认为,作为底层消息基础设施提供方,应承担更高的安全引导义务,而非仅以“用户自主配置”推诿责任。

单验证器模式暴露系统性风险

LayerZero披露,受影响的跨链桥仅部署了一个验证器节点。在该架构下,一旦该节点失效或被攻破,整个跨链通信链路将失去可信验证能力,无法阻止恶意指令执行。 相较之下,多验证器机制通过引入多方共识,显著提升攻击门槛。尽管协议允许开发者自由设定验证器数量与身份,但其在安全建议与默认配置方面的指导不足,使非专业用户难以做出合理决策。

信任体系重构迫在眉睫

面对危机,Kelp DAO已宣布将迁移至Chainlink提供的预言机支持方案,寻求更稳健的跨链验证路径。此举反映出市场对现有跨链协议安全性的重新评估。 当前,用户最关注的是资产追回与补偿机制。此事件再次印证,跨链安全仍是数字资产生态中的核心挑战之一。随着基础设施重要性上升,如何建立统一的安全基准、规范默认配置,已成为行业亟需解决的问题。 LayerZero的道歉虽具象征意义,但真正考验在于能否推动协议层面的安全升级。未来,跨链协议的责任边界与安全设计标准,或将因此类事件迎来实质性变革。