Kelp声称LayerZero批准了其指责导致2.92亿美元跨链桥黑客事件的设置

Kelp DAO声称LayerZero人员批准了1-of-1验证器的设置，LayerZero此后将此决策作为一名与朝鲜有关的攻击者发生事件的原因抽取了大约 2.92 亿美元 来自 Kelp 的 rsETH 桥梁。

该说法与 LayerZero 的观点相悖4月19日事后分析，其中指出 Kelp 的 rsETH 应用依赖于 LayerZero Labs 作为唯一验证者，且该设置“直接与” LayerZero 建议的多重 DVN 模型“相矛盾”。

Kelp 的备忘录指出，LayerZero 人员在超过 2.5 年的时间里审查了其配置，并在八次集成讨论中进行了评估，但未曾警告 1-of-1 设置存在重大安全风险。

标题为《澄清关于 LayerZero 桥攻击事件的事实》的备忘录，包括了 Telegram 对话截图，记录了 LayerZero 知悉且未对 Kelp 验证器设置提出异议的情况。

一张截图显示一位 LayerZero 团队成员表示：“使用默认设置也没问题——只是标注一下 [已编辑]，因为他提到你们可能想要使用自定义的 DVN 配置来验证消息，不过这将交由你们团队处理！” Kelp 表示，交流中提到的“默认设置”是后来被 LayerZero 引用为导致该漏洞的应用层配置，即 1-of-1 LayerZero Labs DVN 配置。

CoinDesk 无法独立验证该截图的真实性。

LayerZero 的模板

Kelp 还指出，LayerZero 的漏洞赏金范围、OFT 快速入门和开发者示例，作为证据表明 LayerZero 将验证者网络的选择视为应用层配置，同时向开发者展示了单一 DVN 设置。

LayerZero的已发布的漏洞悬赏范围 关于 Immunefi 奖励政策，明确排除因应用程序自身配置错误所导致的“对 OApps 本身的影响”，包括验证网络和执行器。

该LayerZero OFT 快速入门 和 官方 OFT 示例配置 在 GitHub 上显示 LayerZero Labs 作为必需的 DVN，且未设置可选的 DVN。

Kelp 的备忘录引用了一个 4月19日发布来自Spearbit安全研究员Sujith Somraaj的消息，Somraaj表示他曾提交过一份漏洞赏金报告，描述了相同的攻击模式，但LayerZero对此予以拒绝。

“我的漏洞赏金：不是漏洞，要求所有 DVN，” Somraaj 在 X 上写道。“他们的部署：去掉了‘所有’部分。黑客：收集了 2.95 亿美元的赏金。” Somraaj 是一名前 LayerZero 审计员，据他的 Cantina 资料.

Kelp 正转向 Chainlink

Kelp还表示正在将rsETH从LayerZero转移到Chainlink的跨链互操作协议。此次变更将 rsETH 从 LayerZero 的 OFT 标准转移至 Chainlink 的跨链代币标准。

该漏洞从 Kelp 的 LayerZero 支持的跨链桥中抽取了约价值 2.92 亿美元的 116,500 个 rsETH。协议方面表示，在 Kelp 暂停其合约之前，LayerZero Labs 的 DVN 签署并处理了另外两笔总计超 1 亿美元的伪造交易。

LayerZero 表示 攻击者 可能与朝鲜的Lazarus集团有关，该集团获取了LayerZero Labs DVN使用的RPC列表，攻破了两个RPC节点并替换了运行其上的二进制文件。

攻击者随后针对未被攻破的 RPC 节点发起了 DDoS 攻击，迫使系统切换到已被篡改的节点。LayerZero 表示，DVN 随后确认了实际上并未发生的交易。

Kelp 认为 1-of-1 配置广泛存在。CoinGecko 引用 Dune Analytics 的数据称，在截至大约 4 月 22 日的 90 天期间，大约 2,665 个活跃的 LayerZero OApp 合约中，有 47% 运行了 1-of-1 DVN 配置，相关的市场价值超过 45 亿美元，暴露于同一类风险中。

LayerZero 的事后分析报告称，该协议“完全按照预期运行”。公司表示，将不再为任何运行 1-of-1 配置的应用程序签署消息，此项政策变更在此次黑客事件后生效。

Kelp 指控其团队不得不向 LayerZero 报告该漏洞，而非由 LayerZero 主动发现，这对 LayerZero 的监控能力提出了质疑。

备忘录还指称，在 LayerZero Labs DVN 和 Nethermind DVN 上被授予 ADMIN_ROLE 的地址存在大量重叠，2026 年 4 月 8 日列出十个地址，2025 年 2 月 6 日又增加五个地址。CoinDesk 未独立核实该链上声明。

LayerZero 未对本刊的置评请求作出回应。

根据文档，在至少两个集成链Dinari和Skale上，LayerZero Labs的DVN仍被列为唯一可用的验证者。

在一份声明中，LayerZero 发言人表示：“Sujith 说得没错，1/1 配置不在漏洞赏金计划的范围内。我们的赏金计划重点关注的是 LayerZero 协议本身的漏洞，而非应用层级的配置选择。否则，任何应用都可以部署并将自己设置为唯一的 DVN，以恶意方式获取奖励。关于 OFT 默认设置和 GitHub 示例：几乎所有路径上的协议默认都是多 DVN 配置。在模板中使用 1/1 配置的情况指向的是一个 ‘DeadDVN’ 合约，该合约会拒绝消息并提示开发者在上线前正确配置其安全体系。声称 Kelp 使用了 LayerZero 的默认配置是不准确的。他们部署了多 DVN，随后又手动降级为 1/1。”

更新（2026年5月5日，22:22 UTC）：补充了 LayerZero 的声明。