Kelp正式切换至Chainlink跨链协议，重塑安全架构

经历重大安全危机后，流动性再质押协议Kelp已正式启动向Chainlink跨链互操作协议的迁移流程。此次调整不仅涉及底层通信机制的变更，更标志着项目对安全标准的重新定义，旨在防范未来类似攻击事件的再度发生。

漏洞被利用致巨额资产外流

4月18日，一个被怀疑与朝鲜关联的黑客组织Lazarus Group利用Kelp平台中的关键漏洞，非法生成了116,500枚再质押以太坊代币rsETH。攻击者随后将这些资产注入去中心化借贷协议Aave，并借出约106,497枚以太坊，按当时市场价格估算，损失总额介于2.92亿至2.94亿美元之间。Kelp在发现异常后迅速冻结所有合约，并成功阻断两笔合计约一亿美元的伪造交易请求。

责任归属之争：配置选择与安全边界之争

尽管最初将此次事件归因于对LayerZero基础设施的攻击，但该说法遭到了后者反驳。LayerZero方面指出，问题根源在于Kelp未采纳其推荐的多重分布式验证网络架构，而是坚持使用安全性较低的一对一单节点验证模式。Ripple前首席技术官David Schwartz亦支持此观点，强调LayerZero的安全框架已足够成熟，而Kelp出于便捷性考量未予采用。

对此，Kelp进一步回应称，当前已有47%的全链应用采用相同的单一验证配置，且在该模式下处理的消息中有90%仅依赖一个或两个验证节点。项目方强调，即便在初始部署阶段，LayerZero自身也默认启用1对1设置并予以推荐，因此Kelp的行为属于合规遵循。此外，他们还质疑LayerZero在察觉验证节点被攻陷后，未能及时发布网络安全预警，且在攻击发生后才停止对1对1配置的签名支持，存在明显的响应滞后。

转向更高安全基线：迈向Chainlink生态

为从根本上提升系统韧性，Kelp决定将跨链通信基础设施全面迁移至Chainlink的跨链互操作协议。与此同时，rsETH代币标准也将从LayerZero的全链可替代代币规范，过渡至Chainlink的跨链代币标准。项目团队表示，Chainlink的去中心化预言机网络在跨链数据传输领域具备更强的抗攻击能力，目前正推进迁移的技术细节落地。

尽管事件导致部分资金流出，但截至目前，Kelp的总锁定价值仍维持在约163亿美元，反映出社区对其长期前景仍具较强信心。