DeFi 橋樑的安全性在一次重大攻擊暴露了驗證器設計和基礎設施依賴性的結構性弱點後,面臨更嚴峻的壓力。後續影響正在擴大對 Layerzero Labs 的問責質疑,並強化了對集中式驗證模型的擔憂。
重點摘要:
- Layerzero 將此次攻擊歸因於基礎設施故障,削弱了對橋接安全模型的信心。
- Chainlink 的 Zach Rynes 將驗證者集中化歸咎於 DeFi 中日益增加的可信度風險。
- KelpDAO 現面臨採用多 DVN 設置的壓力,預示著更嚴格的標準即將到來。
DeFi 橋樑安全風險暴露結構性弱點
在 LayerZero Labs 說明 KelpDAO 約 2.9 億美元 rsETH 被盜事件後,一場嚴重的跨鏈安全漏洞正促使各界對 去中心化金融(DeFi)中的橋樑設計進行更嚴格的審視。4 月 18 日,聲明發布於社交媒體平台 X,將此事件描述為一場基礎設施層級的攻擊,暴露了集中驗證器設置所帶來的風險。
在聲明中,Layerzero Labs 表示:
初步指標顯示,此事件可歸因於一個高度複雜的國家行為者,很可能為朝鮮的 Lazarus 組織,更具體地說是 TraderTraitor。
根據所提供的細節,此次攻擊針對其去中心化驗證者網絡所使用的下游遠程過程調用基礎設施。攻擊者並未利用協議本身,而是聲稱污染了 RPC 系統,操縱提供給驗證者的數據,並對未受影響的端點施加分佈式拒絕服務壓力。這種組合使得欺詐性交易得以通過驗證,同時避開了監控系統的檢測。
Layerzero Labs 將主要弱點歸因於 KelpDAO 的 rsETH 設置,該設置依賴於單一 DVN 結構。該模型在支援基礎設施受損後,無法讓任何獨立驗證者拒絕偽造訊息。該聲明指出,此設置與長期以來建議的多 DVN 冗餘原則相悖,並表示一個適當多元化的配置需要多個驗證者達成共識,即使其中一條路徑受損,攻擊仍將無效。
帳戶責任辯論在 Crypto 基礎設施中日益加劇
Layerzero Labs 也強調,影響範圍限於整個生態系統內。「我們已對 Layerzero 協議上的活躍整合進行了全面審查,」Layerzero Labs 表示,並強調:
我們可以有信心地確認,不會對任何其他資產或應用程式造成任何傳染。
他們補充說:「此事件完全僅限於 KelpDAO 的 rsETH 設定,直接原因是其單一 DVN 架構。」這種說法支持了該協議按預期運作的觀點,模組化安全機制將損失限制在單一整合上,而非造成更廣泛的系統性風險。
社區反應截然分為兩派,有些人直接質疑該解釋。Chainlink 的社區聯絡人 Zach Rynes 在 X 上 表示:「正如預期,Layerzero 正在推卸責任,否認其自身的 DVN 節點基礎設施遭入侵並導致 2.9 億美元橋樑被攻擊。」他認為,問題根源在於基礎設施控制與驗證者集中,形成單一故障點。Rynes 多年前就已指出此 中心化風險,並警告此類架構會使用戶面臨過度的系統性風險。「聲稱沒有傳染效應,只是錦上添花罷了,」他總結道。這場爭議反映了當單一實體同時控制基礎設施與驗證時,責任歸屬問題上的廣泛分歧。