Kelp DAO 放棄了 LayerZero，轉而使用 Chainlink CCIP，並表示其出售的 LayerZero 架構已失敗。

Cryptopolitan2026年5月6日 00:12

5月5日，Kelp DAO在X論壇上發佈公告，確認將旗下rsETH流動性再質押代幣從LayerZero的OFT標準遷移至 Chainlink的CCIP標準，並提及4月18日導致2.92億美元資金損失的漏洞。公告中還附上了與LayerZero人員的溝通截圖，顯示該公司團隊批准了導致此次損失的1:1驗證器配置。.

遷移實際上已經在技術上開始了。Kelp 的 GitHub 存儲庫現在將“CCIP (Chainlink) RSETH (New)”與舊版 LayerZero RSETH_OFTtrac一起列出。.

Kelp 的 GitHub 現在將 CCIP（Chainlinktractractractractractractractractractractractractractractractrac來源： GitHub

Kelp公司稱LayerZero公司批准了該設置，但後來LayerZero公司卻將責任推卸給了其他人。

4月18日，Kelp DAO遭受攻擊，損失了116,500個rsETH，約佔其LayerZero橋接器上流通的流動質押代幣（LRT）的18%。據Chainalysis分析，攻擊者入侵了LayerZero Labs運營的內部RPC節點，並利用DDoS攻擊將流量強制轉移到這些被感染的節點上。.

1 對 1 去中心化驗證器網絡配置意味着，只需一個僞造的簽名，目標鏈即可釋放代幣，而無需上游進行相應的銷燬。.

LayerZero在4月19日的事後分析報告中指出，Kelp的設置“直接違背”了LayerZero推薦的多DVN模型。Kelp在5月5日的回應中反駁了這一說法。.

在最近 LayerZero 漏洞利用之後，我們正在採取措施確保 rsETH 完全安全，因此我們正在遷移到 @chainlinkchainlink 。
從4月18日的事件來看dentLayerZero自身的基礎設施顯然遭到了攻擊，導致整個 DeFi…… https://t.co/beIrfZZLlh
— Kelp (@KelpDAO) 2026年5月5日

Kelp 發佈的一張截圖引用了 LayerZero 團隊成員的一段話：“使用默認設置也沒有問題。” 這段對話發生在 Kelp 的 L2 擴展期間，並提到了後來在事後分析中引用的同一個 LayerZero Labs DVN 1:1 配置。.

這是一封來自 LayerZero Labs 團隊成員的 Telegram 通信記錄，其中提到他們不僅瞭解 Kelp 的 1-1 DVN 配置，而且明確批准了該配置。| 來源： X

數據證實了Kelp關於該配置普遍存在的說法。報告顯示，在漏洞利用發生時，47%的活躍LayerZero OApptrac使用了1對1的DVN配置。LayerZero此後已禁用這種共謀配置，並正在推動所有受影響的應用程序進行遷移。.

LayerZero 自己的 V2 OApp 快速入門和漏洞賞金範圍也出現了同樣的默認設置，將應用程序級別的驗證器選擇排除在獎勵之外。.

正如 Cryptopolitan 報道的，該漏洞導致 Aave TVL 在幾天內流出 130 億美元，在恢復工作開始之前，該借貸協議的壞賬風險估計爲 1.77 億美元。

Kelp DAO爲何選擇 Chainlink CCIP

Chainlink 聯合創始人 Sergey Nazarov 表示，CCIP 的架構與橋接方案在三個結構方面有所不同：

CCIP 的每條通道運行三個獨立的 Oracle 網絡， 而不是像傳統網絡那樣在同一個網絡中運行三個節點。每個網絡負責驗證交易的不同方面，因此，一個網絡遭到破壞不會影響其他網絡。
一個獨立的風險管理網絡 與核心協議並存，團隊可以在其中編碼特定於鏈的策略，例如處理重組或新攻擊向量的規則，而無需更改底層代碼。
風險管理網絡和交易網絡是 由不同的團隊使用不同的編程語言構建的。一個代碼庫中的缺陷不會影響到另一個代碼庫。

從本質上講，CCIP 降低了一個被攻破的驗證路徑授權錯誤 rsETH 發佈的可能性。.