事件概述
跨链互操作协议 LayerZero 正式承认,在其与 KelpDAO 相关的 2.92 亿美元漏洞事件中,自身决策存在重大失误。这是该事件爆发以来,LayerZero 团队首次明确承担主要责任。
漏洞经过
该漏洞涉及 KelpDAO 协议的高价值资产安全。LayerZero 的验证器(verifier)被允许 securing 高价值资产,但团队承认在架构设计上做出了错误判断——将自身验证器配置为处理关键资产的安全保障,而非采用更为分散的验证机制。
事件最初被归咎于"开发者配置失败",但 LayerZero 随后修正了这一说法,明确表示"承认这一错误"(owns the decision),承认是自身的架构决策导致了安全漏洞。
影响分析
2.92 亿美元的损失使此次事件成为 2026 年规模最大的 DeFi 安全事件之一。KelpDAO 作为主要的 Restaking 协议,其安全性问题直接影响整个 EigenLayer 生态系统的信任基础。
此次事件再次凸显了跨链桥和互操作协议在 DeFi 安全中的核心脆弱性。LayerZero 此前也曾遭遇过重大安全事件,此次二次漏洞引发了社区对其安全架构的深刻质疑。
后续进展
LayerZero 表示将重新评估其验证器架构设计,并加强与生态合作伙伴的安全协作机制。社区呼吁对跨链协议的安全标准进行系统性审查。
来源:CoinDesk