Kelp DAO 在遭受 2.92 亿美元攻击后，将 rsETH 桥从 LayerZero 迁移到 Chainlink CCIP。

5月5日，Kelp DAO在X论坛上发布公告，确认将旗下rsETH流动性再质押代币从LayerZero的OFT标准迁移至 Chainlink的CCIP标准，并提及4月18日导致2.92亿美元资金损失的漏洞。公告中还附上了与LayerZero人员的沟通截图，显示该公司团队批准了导致此次损失的1:1验证器配置。.

迁移实际上已经在技术上开始了。Kelp 的 GitHub 存储库现在将“CCIP (Chainlink) RSETH (New)”与旧版 LayerZero RSETH_OFTtrac一起列出。.

Kelp公司称LayerZero公司批准了该设置，但后来LayerZero公司却将责任推卸给了其他人。

4月18日，Kelp DAO遭受攻击，损失了116,500个rsETH，约占其LayerZero桥接器上流通的流动质押代币（LRT）的18%。据Ch​​ainalysis分析，攻击者入侵了LayerZero Labs运营的内部RPC节点，并利用DDoS攻击将流量强制转移到这些被感染的节点上。.

1 对 1 去中心化验证器网络配置意味着，只需一个伪造的签名，目标链即可释放代币，而无需上游进行相应的销毁。.

LayerZero在4月19日的事后分析报告中指出，Kelp的设置“直接违背”了LayerZero推荐的多DVN模型。Kelp在5月5日的回应中反驳了这一说法。.

在最近 LayerZero 漏洞利用之后，我们正在采取措施确保 rsETH 完全安全，因此我们正在迁移到 @chainlinkchainlink 。

从4月18日的事件来看dentLayerZero自身的基础设施显然遭到了攻击，导致整个 DeFi…… https://t.co/beIrfZZLlh

— Kelp (@KelpDAO) 2026年5月5日

Kelp 发布的一张截图引用了 LayerZero 团队成员的一段话：“使用默认设置也没有问题。” 这段对话发生在 Kelp 的 L2 扩展期间，并提到了后来在事后分析中引用的同一个 LayerZero Labs DVN 1:1 配置。.

数据证实了Kelp关于该配置普遍存在的说法。报告显示，在漏洞利用发生时，47%的活跃LayerZero OApptrac使用了1对1的DVN配置。LayerZero此后已禁用这种共谋配置，并正在推动所有受影响的应用程序进行迁移。.

LayerZero 自己的 V2 OApp 快速入门和漏洞赏金范围也出现了同样的默认设置，将应用程序级别的验证器选择排除在奖励之外。.

正如 Cryptopolitan 报道的 ，该漏洞导致 Aave TVL 在几天内流出 130 亿美元，在恢复工作开始之前，该借贷协议的坏账风险估计为 1.77 亿美元。

Kelp DAO为何选择 Chainlink CCIP

Chainlink 联合创始人 Sergey Nazarov 表示，CCIP 的架构与桥接方案在三个结构方面有所不同：

• CCIP 的每条通道运行三个独立的 Oracle 网络， 而不是像传统网络那样在同一个网络中运行三个节点。每个网络负责验证交易的不同方面，因此，一个网络遭到破坏不会影响其他网络。
• 一个独立的风险管理网络 与核心协议并存，团队可以在其中编码特定于链的策略，例如处理重组或新攻击向量的规则，而无需更改底层代码。
• 风险管理网络和交易网络是 由不同的团队使用不同的编程语言构建的。一个代码库中的缺陷不会影响到另一个代码库。

从本质上讲，CCIP 降低了一个被攻破的验证路径授权错误 rsETH 发布的可能性。.

即使你因为懂一种语言或者发现了一个缺陷而能够破解其中一个代码库，但这个缺陷并不会延伸到另一个代码库。.

——谢尔盖·纳扎罗夫。.

他补充说：“这实际上是唯一一座能够让不同客户群体和独立代码库以安全的方式相互交互的桥梁。”.

4 月 18 日的攻击之所以成功，是因为只有一个验证者、一组代码和一个基础设施运营商可以被攻破。.

CCIP自成立以来，未发生过任何公开披露的价值损失dent 。.

接下来会发生什么？

上周，LayerZero向 DeFi United恢复基金捐赠了10,000个ETH。Arbitrum安全委员会冻结了攻击者钱包中的30,766个ETH。.

本月初，美国一些对朝鲜提起恐怖主义相关诉讼的索赔人试图将这些资金作为朝鲜财产予以扣押，此后这些资金的法律地位仍存在争议。.

对 Kelp 而言，迁移到 CCIP 是结构性解决方案。而对 LayerZero 来说，强制其近一半的应用迁移到多 DVN 架构，则是 2026 年迄今为止最严重的 DeFi 漏洞攻击之后必然要面对的后果。.