LayerZero 反驳 KelpDAO 指控，公开对峙 rsETH 漏洞责任归属

LayerZero 执行长 Bryan Pellegrino 于 5 月 6 日在社交媒体公开回应 KelpDAO 的指控，援引链上不可篡改记录，称 KelpDAO 于 2024 年 4 月 1 日主动将 rsETH 跨链配置从默认多 DVN 设置手动变更为「1/1 单 DVN」模式。

LayerZero CEO 立场：KelpDAO 主动更改 DVN 配置

根据 Bryan Pellegrino 于 5 月 6 日的公开声明，LayerZero 官方文件曾多次明确警告禁止在生产环境中使用 1/1 DVN 配置，且 LayerZero 团队此前向 KelpDAO 建议采用安全性更高的「2/3 多签方案」，但 KelpDAO 未予采纳。Pellegrino 表示，在 1/1 配置运行期间，接近 100% 的相关跨链交易量均来自 rsETH；LayerZero 目前正待外部安全机构的最终审查报告。

KelpDAO 反驳：三份独立安全报告指向基础设施入侵

根据 KelpDAO 于 5 月 6 日的公开声明，攻击者利用 LayerZero Labs 链下基础设施漏洞，导致 3 亿美元 DeFi 协议损失逾 100 万美元，LayerZero Labs DVN 已签署并处理伪造交易；KelpDAO 介入暂停合约后，阻止了进一步损失。

KelpDAO 声明援引以下三份独立安全报告：

Seal911 报告：「攻击目标是 LayerZero Labs 为 KelpDAO 运营的链下基础设施」

安全研究员 banteg 审查：「与朝鲜民主主义人民共和国有高度关联的威胁行为者通过欺诈手段触发 LayerZero DVN 认证，窃取了 116,500 个 rsETH」

另一独立审查：「此次攻击是边界内的基础设施入侵，而非 RPC 投毒」

KelpDAO 声明另援引 LayerZero 自身事后分析（事件发生 34 小时后发布），确认攻击者「攻破了两个独立运行于不同集群的 RPC 节点，并替换了运行 op-geth 节点的二进制文件」。

KelpDAO 亦援引 Dune Analytics 公开数据，指出在约 2,665 个 LayerZero OApp 合约中，47% 采用 1-1 DVN 配置；过去 90 天内约 90% 的 LayerZero 消息验证仅需 1 至 2 个 DVN，表明 1/1 配置并非 KelpDAO 独有。

KelpDAO 宣布迁移至 Chainlink CCIP

根据 KelpDAO 于 5 月 6 日的公开声明，Kelp 正将 rsETH 从 LayerZero OFT 标准迁移至 Chainlink 跨链代币（CCT）标准，以 Chainlink 去中心化预言机网络（CCIP）基础设施替换现有桥接架构，具体迁移时程正在最终确认中。KelpDAO 表示，完整事件回顾与取证报告将在相关程序完成后公布。

常见问题

2026 年 4 月 18 日的 rsETH 攻击事件造成了多少直接损失？

根据 KelpDAO 于 5 月 6 日的公开声明，此次事件导致一个 3 亿美元 DeFi 协议损失逾 100 万美元，另有两笔伪造交易总计约 100 万美元；KelpDAO 介入暂停合约后阻止了进一步损失。LayerZero 事后分析于事件发生 34 小时后公布，确认自身 DVN 基础设施遭到攻击。

1/1 DVN 配置在 LayerZero 生态系统中的分布规模如何？

根据 KelpDAO 声明援引的 Dune Analytics 公开数据，在约 2,665 个 LayerZero OApp 合约中，47% 采用 1-1 DVN 设置，45% 采用 2-2 设置，仅约 5% 采用 3-3 或更高配置；120 个以上的 OFT 合约依赖 1-1 DVN 设置。

KelpDAO 为何选择迁移至 Chainlink CCIP？

根据 KelpDAO 于 5 月 6 日的公开声明，迁移决策旨在提升跨链安全性，将桥接架构从对 LayerZero Labs DVN 的集中依赖转向 Chainlink 去中心化预言机网络（CCIP）。KelpDAO 表示，Chainlink 去中心化预言机网络在过去 7 年多内促成了逾 30 兆美元的价值传递。