Kelp DAO 反駁 LayerZero 將 2.9 億美元被盜歸咎於其配置：指問題源於預設設定

加密圈今日上演一幕"互相指責"的戲碼。就周日涉及約 2.9 億美元的漏洞事件，LayerZero 在事後報告中將責任重點指向 Kelp DAO。接近內情的 L2 消息人士向 CoinDesk 表示，Kelp 準備公開反駁該說法，並已擬定備忘錄，CoinDesk 已審閱並核實內容。 Kelp 是流動再質押協議，將用戶存入的以太幣導入 EigenLayer 的收益機制，並發行收據代幣 rsETH。LayerZero 則是用於跨鏈傳輸 rsETH 的訊息基建，透過 DVN（去中心化驗證者網絡）驗證跨鏈轉賬是否有效。 事件發生於周六：攻擊者從 Kelp 基於 LayerZero 的橋接合約中抽走 116,500 枚 rsETH，按當時市值約 2.9 億美元。消息人士指，攻擊者以"污染" LayerZero 驗證器依賴的伺服器方式動手，先入侵 LayerZero 兩台用來核驗跨鏈交易合法性的自家伺服器，再以垃圾流量淹沒備援伺服器，迫使驗證流程落到被入侵的節點。Kelp 擬在聲明中強調，被攻破的 DVN 屬 LayerZero 自家基建，而非第三方驗證者；並形容這是一次"複雜的國家級攻擊"。 對於 LayerZero 報告提到的"1/1 配置"，Kelp 亦將提出異議。LayerZero 稱 Kelp 在被建議採用多 DVN 冗餘配置下，仍選用 1-of-1 DVN 設定。所謂 1/1，意指跨鏈訊息只需單一驗證者簽署即可觸發橋接動作，缺乏第二道把關；相反，多驗證者（如 2/3、3/5 等）可降低單點故障風險，避免單一節點即可放行偽造訊息。 不過消息人士稱，自 2024 年 7 月起 Kelp 與 LayerZero 一直設有直接溝通渠道，但期間未收到針對 rsETH DVN 配置需要調整的具體建議。該人士並指，LayerZero 的 quickstart 指南及 GitHub 預設配置本身就指向 1/1 DVN 設定，且目前約 40% 使用 LayerZero 的協議仍沿用同類配置。Kelp 採用的結構亦可在 LayerZero V2 OApp Quickstart 的示例中看到：layerzero.config.ts 將每條路徑接上一個必選 DVN，未設任何可選 DVN，本質上同屬 1/1。 消息人士補充，Kelp 的核心再質押合約未受影響，事故局限於橋接層；在資金被抽走後 46 分鐘啟動緊急暫停，阻止了兩次後續攻擊嘗試，否則可能額外釋放約 2 億美元的 rsETH。 截至發稿前，CoinDesk 向 LayerZero 查詢未獲回覆。多名安全圈人士亦不接受 LayerZero 將事件定性為"單一應用配置問題"的說法。消息人士稱，Kelp 的專長在質押基建、EigenLayer 整合與流動質押代幣管理；在接入 LayerZero 時，其配置決策依賴 LayerZero 的文件、預設值及團隊指引。 Yearn Finance 核心團隊開發者 Artem K（X 帳號 @banteg）發文檢視 LayerZero 公開部署代碼，稱其參考配置在 Ethereum、BSC、Polygon、Arbitrum、Optimism 等主流鏈上均採單一來源驗證的預設；相關部署亦暴露一個公開端點，任何查詢者都可取得已配置伺服器清單。Banteg 指他無法證明 Kelp 實際採用的具體配置，但提到 LayerZero 通常要求新運營方採用其預設設定，而該預設恰是事後報告批評的焦點。 Chainlink 社區經理 Zach Rynes 亦在 X 上直言，指控 LayerZero 就自家基建被攻破一事"轉移責任"，並批評其把信任官方支持配置的 Kelp 推上"替罪羊"位置。 LayerZero 其後表示，將不再為任何採用單一驗證者配置的應用簽署訊息，意味協議層面將被迫推進整體遷移。