Kelp DAO 擬轉用 Chainlink CCIP 跨鏈方案　就涉 LayerZero 3億美元漏洞事故反駁"配置失誤"說法

Kelp DAO 宣布計劃把跨鏈基建遷移至 Chainlink 的 Cross-Chain Interoperability Protocol（CCIP），並就一宗與 LayerZero 相關、涉資約3億美元的攻擊事件作出澄清，否認外界指其自身配置導致漏洞。 Kelp 於5月5日發布長文表示，4月18日的攻擊源於 LayerZero 基建層面的漏洞，而非此前被指的協議層"配置錯誤"。 就"1 of 1 DVN（Decentralized Verifier Network）"設定惹禍的說法，Kelp 反駁指該配置在 LayerZero 生態內相當常見，亦寫入預設文件，並曾在過往溝通中獲明確批准。Kelp 引述公開資料稱，接近一半接入 LayerZero 的應用採用類似配置，多數交易依賴 LayerZero 自家 DVN。 Kelp 指，事件涉及 LayerZero 的離鏈基建遭入侵，攻擊者得以操控 RPC 節點並偽造交易證明，從而鑄造無抵押 rsETH，並在多個 DeFi 協議中套現資金。Kelp 表示在偵測到攻擊後一小時內已暫停相關合約，並稱此舉避免了逾1億美元的額外損失。 Kelp 同時質疑 LayerZero 事後報告中的描述，特別是將事件定性為單一配置問題。Kelp 指 LayerZero 其後限制 1 of 1 DVN 設定，做法與早前"可接受"的指引不一致。Kelp 亦提出多項疑點，包括共享基建依賴、缺乏監控警報，以及 RPC 端點暴露，認為反映 LayerZero 信任模型存在系統性風險。 作為回應措施之一，Kelp 確認將轉用 Chainlink CCIP，稱其安全模型及過往紀錄更符合需求。Kelp 表示現階段重點是保障用戶資金及重建信任，完整法證報告將於稍後公布。 Kelp DAO 指控 LayerZero 基建失效導致約3億美元攻擊事件，並宣布遷移至 Chainlink CCIP。事件再度引發市場對跨鏈安全的關注，亦凸顯被廣泛採用的預設配置可能帶來的系統性風險。