Kelp DAO 声称 LayerZero 人员批准了 1/1 验证器设置,LayerZero 随后将此决定作为朝鲜关联攻击者发起攻击的原因。大约损失了2.92亿美元来自 Kelp 的 rsETH 桥。
这一说法与 LayerZero 的说法相悖。4月19日尸检该机构表示,Kelp 的 rsETH 应用程序依赖于 LayerZero Labs 作为其唯一的验证者,并且该设置“直接违背”了 LayerZero 推荐的多 DVN 模型。
Kelp 的备忘录称,LayerZero 人员审查其配置超过 2.5 年,并进行了八次集成讨论,但始终没有警告说 1 对 1 的设置会带来重大的安全风险。
这份题为“澄清 LayerZero Bridge 黑客事件”的备忘录包含了 Telegram 交流的截图,记录了 LayerZero 对 Kelp 的验证器设置知情且不持反对意见的情况。
一张截图显示 LayerZero 团队成员说:“使用默认设置也没问题——只是在这里标记一下 [已编辑],因为他提到你可能想使用自定义的 DVN 设置来验证消息,但这就交给你的团队了!” Kelp 表示,交流中提到的“默认设置”指的是 LayerZero Labs 的 1/1 DVN 配置,LayerZero 后来将其列为启用该漏洞的应用程序级设置。
CoinDesk无法独立验证屏幕截图的真实性。
LayerZero的模板
Kelp 还指出 LayerZero 的漏洞赏金范围、OFT 快速入门和开发者示例证明 LayerZero 将验证器网络选择视为应用程序级别的配置,同时向构建者展示了一个 DVN 设置。
LayerZero的已公布的漏洞赏金范围Immunefi 将“由于自身配置错误而对 OApp 本身造成的影响”排除在奖励之外,包括验证器网络和执行器。
这LayerZero OFT 快速入门以及OFT官方示例配置在 GitHub 上显示 LayerZero Labs 为必需的 DVN,没有设置可选的 DVN。
凯尔普的备忘录引用了……4月19日帖子来自 Spearbit 安全研究员 Sujith Somraaj 的消息称,他提交了一份漏洞赏金报告,描述了同样的攻击模式,但 LayerZero 拒绝了该报告。
Somraaj 在 X 上写道:“我的漏洞赏金:并非漏洞本身,需要所有分布式虚拟网络(DVN)。他们的部署:移除了‘所有’部分。黑客:反而获得了 2.95 亿美元的赏金。” 据他本人所述,Somraaj 曾是 LayerZero 的审计员。餐厅简介.
Kelp 搬到了 Chainlink
Kelp 还表示,它将把 rsETH 从 LayerZero 迁移到 Chainlink。跨链互操作性协议此次变更将 rsETH 从 LayerZero 的 OFT 标准转移到 Chainlink 的跨链代币标准。
此次攻击导致 Kelp 基于 LayerZero 技术的桥接协议被盗走 116,500 个 rsETH,价值约 2.92 亿美元。协议方面表示,在 Kelp 暂停合约之前,LayerZero Labs 的 DVN 还签署并处理了另外两笔伪造交易,总额超过 1 亿美元。
LayerZero表示攻击者很可能与朝鲜的拉撒路集团有关,该集团获取了 LayerZero Labs DVN 使用的 RPC 列表,攻陷了两个 RPC 节点,并替换了其上运行的二进制文件。
攻击者随后对未受损的RPC节点发起DDoS攻击,迫使其故障转移到已被感染的节点。LayerZero表示,DVN随后确认了一些实际上并未发生的交易。
Kelp认为1:1配置非常普遍。CoinGecko援引Dune Analytics的数据称,在截至4月22日左右的90天内,约2665个活跃的LayerZero OApp合约中有47%采用了1:1的DVN配置,超过45亿美元的相关市值面临同样的风险。
LayerZero 的事后分析报告称,该协议“完全按照预期运行”。该公司表示,将不再为任何运行 1-of-1 配置的应用程序签署消息,这项策略变更在黑客攻击事件发生后生效。
Kelp 声称,是其团队主动向 LayerZero 报告了漏洞,而不是 LayerZero 主动报告,这引发了人们对 LayerZero 监控能力的质疑。
该备忘录还声称,LayerZero Labs DVN 和 Nethermind DVN 上被授予 ADMIN_ROLE 权限的地址存在大量重叠,其中 2026 年 4 月 8 日有 10 个地址重叠,2025 年 2 月 6 日又有 5 个地址重叠。CoinDesk 尚未独立核实链上的说法。
截至发稿时,LayerZero尚未回复置评请求。
根据文档显示,在至少两条集成链 Dinari 和 Skale 上,LayerZero Labs DVN 仍然被列为唯一可用的证明器。