Kelp DAO在LayerZero遭$2.92亿黑客后将rsETH跨链桥迁移至Chainlink CCIP

Kelp DAO表示，将其流动性再质押代币rsETH的跨链桥从LayerZero OFT迁移到Chainlink CCIP。此次调整发生在4月18日遭遇重大攻击之后：黑客盗走116,500枚rsETH，并在DeFi领域引发约2.92亿美元损失。 报道将这次破坏与“单验证器（single validator）”桥接配置关联。攻击者据称利用被攻破的LayerZero内部RPC节点，并通过类似DDoS的流量重定向，把请求路由到“中毒”节点，从而在目的链上用伪造签名释放代币，而未发生预期的上游销毁；结果是rsETH遭受冲击，接近18%的流通rsETH在短时间内被影响。 Kelp DAO反驳LayerZero称其部署不符合标准的说法，称LayerZero人员已批准该单验证器架构。随后，LayerZero也确实禁止了这类配置，并推动受影响应用完成迁移。 为什么选择Chainlink CCIP：文章强调CCIP是一种安全优先的多层架构，包含独立的预言机网络以及并行的风险管理代码路径，目标是降低单一路径故障带来的“连锁扩散”。文中还提到，CCIP自上线以来未出现重大安全事故。 黑客事件后的处置方面，LayerZero承诺投入1万ETH用于恢复，Arbitrum冻结了与攻击者相关地址中的3.0766万ETH，但在美国的法律处置进展仍不明朗。 对交易者而言，核心是跨链桥安全风险仍在持续。rsETH的基础设施迁移可能提升市场对安全性的预期，但短期情绪更可能取决于后续是否还会出现更多桥被盗事件。