币圈子(120BTC.COm)讯：一起高达2.92亿美元的客案欧易交易所注册app黑客风暴，不仅创下今年DeFi领域最大窃案纪录，推卸更在币圈掀起一场推卸责任的责任质押罗生门。面对外界猛烈炮火，戏码性再协议向跨流动性再质押协议Kelp DAO周一发布声明，流动链技强硬反击外界对其疏失的狠甩指控，并将防护破口的高达锅狠大锅，狠狠甩向跨链技术提供商LayerZero。亿美元黑引爆

回顾4月18日，客案基于LayerZero跨链技术构建的推卸KelpDAO惨遭黑客洗劫，损失多达116,责任质押500枚rsETH代币，总值约2.92亿美元，戏码性再协议向跨写下今年以来DeFi领域规模最庞大的流动链技欧易交易所注册app黑客事故。

针对这起攻击，LayerZero周日率先发布初步调查报告，指出幕后黑手极可能是恶名昭彰的北韩黑客组织「拉撒路集团(Lazarus Group)」。

报告揭露，黑客首先攻入LayerZero去中心化验证网络(DVN，负责验证跨链讯息真伪的节点网络)所使用的RPC节点列表，随后对其中2个RPC节点进行投毒，并向剩余的RPC节点发起DDoS攻击，迫使系统切换到被篡改的节点，让DVN接收虚假的跨链讯息，最终签署了这笔未经官方授权的盗币交易。

在报告中，LayerZero批评Kelp DAO采用了极度脆弱的「1-of-1DVN(单一验证节点)」配置。LayerZero强调，这种设计缺乏独立的验证机制，形同在系统中埋下「单点故障」的致命隐患，导致网络无法拦截虚假的跨链讯息。

LayerZero指出：「我们与外部专家早前就曾多次建议Kelp DAO，应该分散DVN的节点配置以提高安全性，但尽管有这些建言，Kelp仍执意采用1-of-1的DVN配置。」

面对「不听劝告」的严厉指控，Kelp DAO随即在社群平台X上开炮反击，直指这个酿成大祸的「1-of-1DVN配置」，根本就是LayerZero官方一手促成的。KelpDAO在声明中反驳：所谓的单点验证配置，白纸黑字写在LayerZero的官方技术文件中，这本来就是任何新建全链同质化代币(OFT，允许代币在多链间无缝转换的代币标准)时的「预设选项」。自2024年1月以来，Kelp就一直在LayerZero的基础设施上运行，并始终与LayerZero团队保持开放的沟通管道。

Kelp DAO进一步表示，当初协议准备扩展至Layer2时，双方就曾针对DVN配置进行过深入讨论，而单一验证节点的预设设定在当时更获得了LayerZero官方「明确确认为适当」。

「一个具有双方共识且准确的事件还原过程，才是我们共同做出正确补救措施的基础，」Kelp DAO语带双关地呼吁，暗示LayerZero不应在此刻急于推卸责任。

尽管双方仍在为资安漏洞的责任归属唇枪舌战，Kelp DAO强调，团队在事发第一时间已采取了果断的危机处理措施，包含紧急暂停运行相关智能合约，并将与黑客关联的钱包地址全数列入黑名单，成功控制住灾情范围，避免损失进一步扩大。

目前，Kelp团队正在审慎评估下一步的安全强化行动，力求尽快让协议安全恢复运行。

Disclaimer: All text and images published on this site are adapted or collected from the Internet. We do not use them for any commercial purpose, and the copyright belongs to the original author. Since we cannot contact the copyright holders for some content, please contact us to delete it if it infringes or involves illegality. Please keep the original address for reprinting: http://cjkzx.com/html/400d4299557.html