LayerZero 和 KelpDAO 就涉嫌 2.92 億美元的朝鮮相關黑客攻擊事件互相指責。

LayerZero Labs 的創始人兼首席執行官 Bryan Pellegrino 對 KelpDAO 進行了反擊。此前，KelpDAO 發佈了一篇長文，並附上截圖，聲稱這些截圖證明 LayerZero 的人員批准了單驗證器橋配置，而該配置在 4 月 18 日的 2.92 億美元黑客攻擊中被利用。.

Pellegrino 表示，KelpDAO 對事件的描述大多不屬實，而且 Kelp 本身也從更安全的默認設置降級了。.

兩個平臺之間公開互相指責，破壞了 DeFi 項目原本形成的統一戰線。這些項目原本致力於控制此次漏洞事件的影響，並在“DeFi United”的旗幟下團結起來。

LayerZero 超過 10,000 個 ETH Aave。然而，最新的進展引發了一個問題：究竟誰該爲此次漏洞的根本原因負責？目前看來，這似乎已經讓昔日的盟友反目成仇。

LayerZero和KelpDAO之間爲什麼會產生矛盾？

在 5 月 5 日於 X 上發佈的一篇帖子中，Pellegrino 對 KelpDAO 在其公告中提出的三個具體說法提出了質疑，即 KelpDAO 將把 rsETH 橋接從 LayerZero 遷移到 Chainlink的 CCIP。.

“其中很多說法完全不屬實，” 佩萊格里諾寫道。他表示，Kelp 最初部署時使用的是 LayerZero 的默認多 DVN（去中心化驗證網絡）配置，“後來手動遷移到了 1/1 配置”。

1 對 1 DVN 設置意味着只需一個驗證簽名即可授權跨鏈代幣轉移，從而消除了多 DVN 提供的冗餘。.

Pellegrino補充道，“在1/1配置下，幾乎100%的交易量都是rsETH”，並指出Kelp是該漏洞利用配置的主要用戶。他還提到，LayerZero的文檔警告不要在生產應用中使用單驗證器配置。.

在5月4日的一篇帖子中， 佩萊格里諾承認 自己對此事感到內心矛盾。“我仍然對此感到非常矛盾，”他寫道。

佩萊格里諾表示，他之前認爲有人手動更改他們幫助他們設置的 1/1 配置是不可能的，這種假設是錯誤的。. 

根據佩萊格里諾的說法，協議提供了基礎設施，但每個應用程序都可以自行選擇如何配置。他表示，雖然袖手旁觀、什麼都不做很容易，但他承認這不是正確的方法。.

KelpDAO 表示 LayerZero 已批准該方案。

KelpDAO 5月5日的帖子 表達了不同的立場。根據 Cryptopolitan的 報道，Kelp公佈了Telegram截圖，顯示LayerZero團隊成員在討論Kelp的L2擴展時寫道“使用默認設置也沒問題”。Kelp表示，這些對話涉及過去兩年半中八次討論，LayerZero人員從未提出異議。

Kelp宣佈將rsETH遷移到 Chainlink的CCIP，稱此舉是對漏洞利用的直接回應。遷移工作已在進行中。據 Cryptopolitan此前報道，Kelp的GitHub代碼庫中新增了一個名爲“CCIP (Chainlink) RSETH”的trac，與原有的LayerZero RSETH_OFT合約trac。.

漏洞及其規模

4 月 18 日的攻擊導致 Kelp 的 LayerZero 橋接器損失了 116,500 個 rsETH，約佔流通中流動質押代幣的 18%。.

根據此前報道的數據，在漏洞利用發生時，47% 的活躍 LayerZero OApptrac使用了 1 對 1 的 DVN 配置。LayerZero 此後已禁用該配置，並正在其所有應用程序中推廣遷移。.

DeFi 正處於十字路口

Pellegrino-Kelp 的糾紛可能會影響 DeFi 協議未來如何與基礎設施提供商協商安全責任。.

LayerZero面臨壓力，需解釋爲何其近一半的應用運行着一種它現在稱之爲不可接受的配置。如果Pellegrino的說法屬實，Kelp也面臨着審查，因爲它被要求解釋爲何從多驗證器默認設置降級。Arbitrum上被凍結的ETH仍處於法律懸而未決的狀態，而LayerZero爲 DeFi United提供的10,000 ETH恢復資金也逐漸消失。.

如果你想以更平和的方式進入 DeFi 加密貨幣領域 ，避免常見的炒作，那就從這個免費視頻開始吧。