LayerZero创始人反驳“完全不实”的KelpDAO黑客攻击指控

LayerZero Labs 的创始人兼首席执行官 Bryan Pellegrino 对 KelpDAO 进行了反击。此前，KelpDAO 发布了一篇长文，并附上截图，声称这些截图证明 LayerZero 的人员批准了单验证器桥配置，而该配置在 4 月 18 日的 2.92 亿美元黑客攻击中被利用。.

Pellegrino 表示，KelpDAO 对事件的描述大多不属实，而且 Kelp 本身也从更安全的默认设置降级了。.

两个平台之间公开互相指责，破坏了 DeFi 项目原本形成的统一战线。这些项目原本致力于控制此次漏洞事件的影响，并在“DeFi United”的旗帜下团结起来。

LayerZero 超过 10,000 个 ETH Aave。然而，最新的进展引发了一个问题：究竟谁该为此次漏洞的根本原因负责？目前看来，这似乎已经让昔日的盟友反目成仇。

LayerZero和KelpDAO之间为什么会产生矛盾？

在 5 月 5 日于 X 上发布的一篇帖子中，Pellegrino 对 KelpDAO 在其公告中提出的三个具体说法提出了质疑，即 KelpDAO 将把 rsETH 桥接从 LayerZero 迁移到 Chainlink的 CCIP。.

“其中很多说法完全不属实，” 佩莱格里诺写道。他表示，Kelp 最初部署时使用的是 LayerZero 的默认多 DVN（去中心化验证网络）配置，“后来手动迁移到了 1/1 配置”。

1 对 1 DVN 设置意味着只需一个验证签名即可授权跨链代币转移，从而消除了多 DVN 提供的冗余。.

Pellegrino补充道，“在1/1配置下，几乎100%的交易量都是rsETH”，并指出Kelp是该漏洞利用配置的主要用户。他还提到，LayerZero的文档警告不要在生产应用中使用单验证器配置。.

在5月4日的一篇帖子中， 佩莱格里诺承认 自己对此事感到内心矛盾。“我仍然对此感到非常矛盾，”他写道。

佩莱格​​里诺表示，他之前认为有人手动更改他们帮助他们设置的 1/1 配置是不可能的，这种假设是错误的。. 

根据佩莱格里诺的说法，协议提供了基础设施，但每个应用程序都可以自行选择如何配置。他表示，虽然袖手旁观、什么都不做很容易，但他承认这不是正确的方法。.

KelpDAO 表示 LayerZero 已批准该方案。

KelpDAO 5月5日的帖子 表达了不同的立场。根据 Cryptopolitan的 报道，Kelp公布了Telegram截图，显示LayerZero团队成员在讨论Kelp的L2扩展时写道“使用默认设置也没问题”。Kelp表示，这些对话涉及过去两年半中八次讨论，LayerZero人员从未提出异议。

Kelp宣布将rsETH迁移到 Chainlink的CCIP，称此举是对漏洞利用的直接回应。迁移工作已在进行中。据 Cryptopolitan此前报道，Kelp的GitHub代码库中新增了一个名为“CCIP (Chainlink) RSETH”的trac，与原有的LayerZero RSETH_OFT合约trac。.

漏洞及其规模

4 月 18 日的攻击导致 Kelp 的 LayerZero 桥接器损失了 116,500 个 rsETH，约占流通中流动质押代币的 18%。.

根据此前报道的数据，在漏洞利用发生时，47% 的活跃 LayerZero OApptrac使用了 1 对 1 的 DVN 配置。LayerZero 此后已禁用该配置，并正在其所有应用程序中推广迁移。.

DeFi 正处于十字路口

Pellegrino-Kelp 的纠纷可能会影响 DeFi 协议未来如何与基础设施提供商协商安全责任。.

LayerZero面临压力，需解释为何其近一半的应用运行着一种它现在称之为不可接受的配置。如果Pellegrino的说法属实，Kelp也面临着审查，因为它被要求解释为何从多验证器默认设置降级。Arbitrum上被冻结的ETH仍处于法律悬而未决的状态，而LayerZero为 DeFi United提供的10,000 ETH恢复资金也逐渐消失。.