LayerZero KelpDAO 2.92亿美元漏洞暴露 1-of-1 DVN 跨链桥风险
DeFi 安全警报:2026年4月18日,KelpDAO 因与 LayerZero 消息传递相关的跨链遭到破坏,约被盗走 2.92 亿美元(116,500 rsETH)。文章认为根因并非单纯智能合约漏洞,而是更系统性的 LayerZero 跨链桥安全配置问题。
关键风险点:KelpDAO 采用了 “1-of-1” DVN(去中心化验证者网络)设置。若该单一验证器节点被攻破,攻击者可伪造 LayerZero 消息,并在其他链上触发 rsETH 铸造。
全生态警示:对 2,665 个处于活跃状态的 LayerZero OApp 合约的审计显示,47% 使用 1-of-1 DVN(关键单点故障),45% 使用 2-of-2(冗余度仍偏低)。使用 3-of-3+ 阈值的比例较小。
交易/市场影响:rsETH 作为抵押品被用于 Aave、Morpho、Pendle 等协议。文章称该漏洞带来“连锁效应”——rsETH 流动性可能变为无支撑的“幽灵流动性”,并指称 48 小时内 DeFi TVL 下降超 130 亿美元,同时加剧对“以 L2 为中心”的路线担忧。
文章给出的应对:检查协议是否采用更强的多 DVN 阈值(如 3-of-3 或更高),密切监控 rsETH/ETH 贴合度以识别去锚信号,并在与 LayerZero 跨链相关的风险敞口较高时考虑降风险(例如转回以太坊主网或更安全的托管方式)。
看跌
该新闻指向 LayerZero 跨链桥在 DVN 配置上的“单点故障”风险,并给出审计统计:在活跃 OApp 中,1-of-1 占比高达 47%。同时,KelpDAO 被盗约 2.92 亿美元、rsETH 抵押生态引发连锁导致 TVL 大幅外流的叙述,会强化市场对跨链/互操作安全性的定价折扣,通常会压制风险偏好。
短期内,可能触发两类交易行为:一是涉及 rsETH/依赖 LayerZero 的仓位被动减仓或对冲(流动性下降与去锚担忧会带来波动);二是资金从高风险跨链桥与重质押/借贷相关标的转向更“主网/原生验证”结构或更高流动性资产。
长期看,若市场将此类漏洞视为跨链基础设施的系统性问题,监管与安全审计标准往往会更严格,桥接与互操作生态可能继续面临估值压力。但若后续出现升级为多 DVN 阈值、以及透明的事件处置与补偿机制,影响也可能逐步“消化”。历史上类似大型桥/互操作事件(跨链被攻破、代币去锚与 TVL 外流)通常会先利空情绪、再由资金流向安全路径而逐步分化。