KelpDAO驳斥安全事件归因：主因系LayerZero基础设施漏洞

针对LayerZero Labs对2026年4月18日安全事件的定性声明，KelpDAO在社交平台发布正式回应，明确否认其平台配置存在缺陷。该协议指出，此次攻击由LayerZero系统深层漏洞引发，导致多个DeFi项目遭受逾3亿美元损失。

关键交易已提前完成验证，风险暴露时间延长

据披露，攻击者利用跨链验证网络（DVN）中的未修复缺陷，在KelpDAO介入并冻结合约前，已有两笔价值超1亿美元的伪造交易通过系统完成签名与验证流程。

尽管团队迅速采取行动阻止进一步损失，但底层跨链通道仍持续运行数小时，暴露出响应机制与系统隔离能力的不足。

配置方案广泛采用，非特定协议独有设计

KelpDAO重申，涉事的DVN配置在LayerZero生态中被普遍采纳，且完全遵循其官方技术文档标准。该设置不仅非实验性质，更被广泛应用于主流协议中。

数据显示，包括多款采用自有DVN的1-1标准在内的多数应用均采用相同架构，表明此为行业通用实践，不具备特殊性或风险特征。

默认配置暴露系统性风险，信任边界存薄弱环节

作为核心组件，LayerZero的DVN已被纳入开发者默认启动模板，无需额外配置即可启用。自2024年初集成以来，KelpDAO始终依据官方指引部署，并定期与团队沟通，所有配置均曾通过审核并获认可。

技术分析显示，链下监控系统存在结构性缺陷，使恶意验证请求可绕过常规检测。部分专家认为，该问题本质是节点安全机制失效，属于跨链信任模型内的深层隐患，远超单一RPC接口故障范畴。

战略升级转向链上互操作新标准，降低单点依赖

尽管LayerZero承认攻击者通过控制特定RPC端点影响了多个节点，但KelpDAO及独立研究者认为其描述未能充分反映漏洞严重程度——即在已有防护机制下，伪造信息仍能获得有效验证。

为此，协议已实施紧急停机措施，并启动全面跨链基础设施审计。长期规划方面，决定逐步切换至Chainlink开发的跨链通证协议，替代当前使用的OFT标准。

此次迁移将推动rsETH资产向链上互操作新框架过渡，旨在构建更去中心化、抗单点故障的安全体系，强化整体跨链生态的稳健性与透明度。