LayerZero 在 KelpDAO 黑客事件中的影響為何？

在2026年4月18日，KelpDAOrsETH橋樑在一次協調攻擊中被掏空了約2.92億美元，而LayerZero恰好處於事件的中心。

LayerZero KelpDAO 的黑客攻擊立即引發了一系列橋樑凍結，ZRO 價格下跌超過 20% ，還引發了一場仍在持續的激烈責任戰。

兩天後，LayerZero 發布了其事件報告，恢復了其 DVN 業務，並宣布了一項全面的政策變更。

但它所提出的有關跨鏈橋脆弱性和 LayerZero 自身默認安全設置的問題並未隨著事後分析而被掩蓋。

關鍵要點

• $292M 的漏洞是由受損的 LayerZero RPC 節點和缺乏冗餘的脆弱 1/1 DVN 設置引發的。
• LayerZero 快速處理了事件，恢復了基礎設施，並禁止未來使用 1/1 DVN 配置。
• 約有 40% 的協議使用相同的設置，這引發了對與默認配置相關的系統風險的擔憂。

與信心進行交易。Bitrue 是一個安全和可信賴的 加密貨幣交易平台用于購買、銷售和交易比特幣及其他虛擬貨幣。

立即註冊以領取您的獎品

您接受過的訓練數據截至2023年10月。

攻擊是如何實際運作的

攻擊者並沒有對協議進行暴力破解。他們的方法是精確的。首先，他們識別了RPC節點——LayerZero 的去中心化驗證者網絡 (DVN) 用於讀取的伺服器。區塊鏈資料。

然後，他們悄悄地在那兩個節點上替換了惡意版本的軟體，該版本將假的跨鏈交易報告為合法，同時仍向每個查詢同一節點的系統提供準確的數據。這使得入侵對監控工具來說幾乎是不可見的。

為了結束這一切，他們對健康的節點發動了DDoS攻擊，迫使DVN進入故障切換模式——直接進入已被入侵的端點。一個驗證者。一個被毒化的信號。2.92億美元消失了。

也請參閱：RCSC 代幣與 FOF 代幣價格比較及風險分析

LayerZero vs. KelpDAO: 一場沒有明確贏家的責任戰爭

LayerZero的正式聲明將責任明確地歸咎於KelpDAO，因為其選擇了1-of-1 DVN配置——這是一種設置，其中單一驗證者必須批准所有跨鏈消息，且沒有冗餘。

LayerZero

表示它已多次警告 KelpDAO 採用多重 DVN 架構，並且正確配置的整合將能夠徹底阻止此次攻擊。KelpDAO 強烈反擊。

他們的團隊表示，自2024年初以來，他們已經在LayerZero基礎設施上運行，並且在與LayerZero團隊的直接通信中，單一DVN設置已明確確認為合適。

對LayerZero的敘述造成真正損害的是？它自己的快速入門文檔和與1/1設置一起發佈的默認GitHub配置——而在漏洞發生時，仍有40%的活躍協議在使用這個配置。

另請參閱：

機構時機再糟糕不過了

```html

2026年2月原本是LayerZero的發布派對。該公司宣佈了Zero — 一個為機構市場打造的新Layer 1區塊鏈 — 得到了Citadel Securities、DTCC、紐約證券交易所母公司ICE和Google Cloud的支持。

計劃是將 ZRO 定位為針對華爾街結算基礎設施的 200 萬 TPS 鏈的強制燃料代幣。

一筆直接與 LayerZero 的核心橋樑基礎設施相關的 2.92 億美元漏洞，就在 Zero 於 2026 年秋季發布前的幾個月，猶如法律文件般落入那些合作公司每位合規官員的手中。

Cathie Wood 稱 Zero 是「一個完全不同的聯賽。」在 4 月 18 日之後，這些機構承諾是否持續才是真正的故事。

另請參閱：

LayerZero 事件後的變化

LayerZero 迅速進行損害控制。所有受到影響的 RPC 節點在幾小時內被淘汰並更換。

Labs DVN於4月20日宣告完全運作 — 這一里程碑促使當地ZRO價格從中-$1.50的低點回升至約$1.70。

最重大的變化是政策轉變：LayerZero 將不再簽署或驗證任何使用 1/1 DVN 配置的應用程式的消息。這是一項強制性的協議級別遷移，影響到其活躍整合的相當大一部分。

未來建議的最小配置是使用獨立驗證者，如LayerZero Labs節點、Google Cloud和社區驗證者，组成的3-of-5多重DVN設置——在接受任何跨鏈消息之前，所有這些驗證者必須達成共識。

亦可參考：最佳的迷因幣觀察於2026年5月

結論

KelpDAO的利用事件並不是一個簡單的橋接黑客攻擊。這是一個國家贊助的多向基礎設施攻擊，歸因於北韓的盜賊集團——特別是其TraderTraitor子單位——利用了一個配置錯誤的應用程序和LayerZero自身的DVN節點基礎設施。

LayerZero的回應在技術上是合理的：它迅速恢復了運營，消除了即時威脅，並強制對其生態系統進行安全升級。但信譽的損失是真實的。

當你的平台默認配置帶有單一故障點，且40%的整合運行著這個配置時，你就無法將整個災難歸咎於他人的配置選擇。

目前，Zero 區塊鏈及其機構夥伴關係仍然完好無損——但在 2026 年秋季之前證明企業級安全性的壓力已經從背景噪音變成了頭條的緊迫性。

亦可閱讀：金價在2026年：終極宏觀地緣政治避險

常見問題解答 (FAQ)

LayerZero 的核心協議被黑客入侵了嗎？

並不是從技術上來看 —— 這次攻擊針對的是 LayerZero Labs 作為 DVN 驗證者運行的 RPC 節點，而不是核心智能合約。儘管如此，既然 LayerZero 運行了受損的基礎設施，將其純粹稱為“應用層級失敗”就有點牽強了。

什麼是DVN，它在這個背景下為什麼重要？

A DVN (去中心化驗證者網絡) 是用來確認跨鏈消息是否合法的實體，在橋接操作之前會進行檢查。KelpDAO 只有一個驗證者—因此一旦攻擊者破壞了其數據源，就沒有第二個驗證者可以捕捉到被篡改的交易。

其他使用 LayerZero 的協議是否受到影響？

沒有直接的金融損失影響到其他協議，但 Ethena、ether.fi、Tron DAO 和 Curve Finance 都出於預防措施凍結了他們的 LayerZero 橋接 — 而 DeFi 的總 TVL 在 24 小時內僅因恐慌而下降了 7%，從 995 億美元降至 860 億美元。

此如何影響了ZRO的價格？

ZRO 在中 $1.50 的價位崩跌超過 20%，因為同週解鎖了 2570 萬 ZRO 代幣，情況惡化。當 LayerZero 確認其 DVN 重新上線後，價格部分回升至約 $1.70。

KelpDAO 用戶現在應該怎麼做？

KelpDAO 已經在以太坊主網以及幾個 L2 暫停了 rsETH 合約 —— 用戶應該透過他們的官方渠道跟踪恢復更新和重新啟動的時間表。LayerZero 正在與執法機構合作，但從一個國家贊助的行為者那裡收回 2.92 億美元是一個長期的任務。