KelpDAO將2.92億美元的漏洞攻擊歸咎於LayerZero，並計劃在Chainlink上重新推出其重新設計的跨鏈系統，該組織週二在X上宣布。

Kelp DAO在X上寫道：「從4月18日的事件來看，LayerZero自身的基礎設施顯然遭到利用，導致DeFi領域損失了3億美元。」「SEAL 911、Chainalysis和其他主要領先安全研究人員的獨立報告都指向相同的源頭。」

今年4月，Kelp使用的一個跨鏈橋遭受攻擊，導致約116,500枚rsETH（一種基於以太坊的質押代幣）被盜。Kelp是一個允許用戶質押以太坊並在區塊鏈之間移動代幣的協定。此次漏洞攻擊與北韓的Lazarus Group有關。

Kelp在X上的另一篇貼文中表示，LayerZero的人員批准了與該漏洞攻擊相關的配置，且並未警告其存在安全風險。該設定被稱為「1對1驗證器」（1-of-1 verifier），依賴單一實體來驗證跨鏈交易。

Kelp表示，這次攻擊源於LayerZero基礎設施的洩露，攻擊者入侵了驗證器網路的RPC節點，並迫使系統依賴被篡改的數據，從而允許虛假交易獲得批准。

Kelp寫道：「漏洞攻擊發生後，LayerZero宣布將不再為任何使用『1對1 DVN配置』的應用程式簽署或證明訊息。」「這項政策轉變是在數億美元被竊取之後才做出的，證實了這是一個廣泛使用的LayerZero配置，而LayerZero Labs只有在它失敗後才進行了更改。」

LayerZero在4月的一份聲明中駁斥了這種說法，稱該漏洞攻擊僅限於Kelp的rsETH應用程式，並且是由於其使用了單一驗證器設定，這與該公司推薦的多驗證器模型背道而馳。

Kelp DAO寫道：「這種說法與事實不符。」「這種1對1的設定並非Kelp獨有，這是一個眾所周知的事實。」

據Kelp稱，它遵循了LayerZero的文件和預設配置。該公司還表示，這種設定在整個生態系統中廣泛使用，並指出數據顯示很大一部分應用程式都依賴於類似的配置。

Kelp表示，它正在將其rsETH系統轉移到Chainlink的跨鏈互操作性協定，在該協定中，交易必須由多個獨立的驗證者而非單一驗證者批准。

Chainlink首席業務官Johann Eid告訴《Decrypt》：「我們致力於與KelpDAO團隊合作，改善rsETH的跨鏈安全性，並支持他們遷移到Chainlink CCIP。」「我們長期以來一直認為，為了讓DeFi充分發揮將數兆美元帶入鏈上的潛力，生態系統需要由高度安全的基礎設施作為支撐。」

Kelp漏洞攻擊的影響已經超出了技術爭議。約有7100萬美元與此次漏洞攻擊相關的加密貨幣在Arbitrum網路上被凍結，引發了紐約聯邦法院的一場法律訴訟。

Kelp DAO寫道：「生態系統應當得到這些問題的答案。」「我們正在確保rsETH由不會留下這些未解問題的基礎設施來保護。」

LayerZero沒有立即回應《Decrypt》的評論請求。