Kelp DAO 遭 2.92 億美元攻擊後棄用 LayerZero　改採 Chainlink 跨鏈方案

據 CoinDesk 報道，上月捲入 2.92 億美元跨鏈橋漏洞事件的 DeFi 借貸協議 Kelp DAO，已決定把跨鏈基建供應商由 LayerZero 轉為 Chainlink。Chainlink 代表向《The Block》表示，Kelp DAO 是「LayerZero 漏洞事件後首個棄用 LayerZero 的大型協議」。 市場普遍認為 LayerZero 對是次攻擊至少負有部分責任。4 月 18 日，疑與北韓 Lazarus Group 有關的攻擊者，利用 LayerZero Omnichain Fungible Token（OFT）橋的單一驗證者（singlevalidator）配置漏洞，從 Kelp DAO 盜走 116,500 枚 rsETH。 LayerZero 指摘 Kelp DAO 的 1:1 去中心化驗證者網絡（DVN）設定，稱其一向不建議使用單一驗證者配置。Kelp DAO 以及不少觀察者則指出，1:1 配置正是 LayerZero 對新用戶的預設上線建議。Kelp 引述一份近期分析稱，在約 2,665 個 LayerZero 應用中，約 47% 存在問題；一旦發生攻擊，相關應用多在運行相同的單一驗證者配置。其後 LayerZero 宣布將停止為單一驗證者配置簽署。 相對之下，Chainlink 的去中心化預言機網絡（DON）要求至少 16 名獨立節點營運者驗證跨鏈交易。Kelp DAO 表示：「KelpDAO 遷移至 Chainlink CCIP，直接針對本次事件被利用的核心架構缺陷。」公告並提到，除 Kelp DAO 採用 Chainlink 的跨鏈互通協議（CCIP）外，rsETH 亦將採用 CrossChain Token（CCT）標準。資料顯示，Chainlink 基建至今已支援逾 30 兆美元的跨鏈交易量。 事件後成立的 DeFi United 計劃，旨在恢復對 rsETH 的資金支持。作為其中一部分，LayerZero 貢獻約 10,000 枚 ETH，包括向 Aave 捐贈 5,000 枚 ETH，以及提供 5,000 枚 ETH 貸款。該行動至今已籌集超過 3 億美元加密資產。 本週末，據稱在早前另一宗北韓黑客事件中蒙受損失的受害人入稟起訴 DeFi United，尋求扣押因 Kelp DAO 漏洞事件而被 Arbitrum DAO 安全委員會凍結的 30,766 枚 ETH。Arbitrum DAO 早前曾投票同意把該批 ETH 釋放至 DeFi United 平台。Aave 週一提交緊急動議，要求駁回訴訟並解除對該筆資金的臨時凍結。