KelpDAO指控LayerZero基础设施缺陷致重大资产损失

针对近期发生的重大安全事件，KelpDAO公开质疑LayerZero底层架构的稳健性，指出攻击根源在于链下RPC节点被非法接管及单节点验证机制存在固有缺陷。双方在责任划分上出现严重分歧，前者强调默认配置的安全合理性，后者则归因于特定部署选项的不当选择。

攻击路径揭示非合约漏洞，而是信任机制被绕过

多方技术分析显示，攻击者通过操控用于验证消息传递的链下RPC节点实现渗透。该手段并非针对代码逻辑，而是利用伪造数据诱导单一验证节点误判并放行恶意指令。事件发生后，KelpDAO迅速启动合约冻结机制，成功拦截两笔金额超亿美元的异常交易，避免损失进一步扩大。

失窃资产流向借贷生态，触发市场连锁反应

据估算，本次攻击共造成约11.65万枚rsETH被非法转移，部分资金已流入去中心化借贷平台。由于资产来源存疑，多个相关市场在流动性紧张压力下被迫暂停交易，形成跨协议风险扩散效应。

单节点验证架构普遍性引发安全性质疑

KelpDAO反驳称，当前生态中大量项目采用类似验证结构，近九成消息传输依赖不超过两个验证节点。其指出官方文档曾明确推荐将LayerZero实验室设为默认必需节点，暗示系统设计本身存在可扩展性风险。此举意在说明问题不应归咎于单一项目决策。

LayerZero方面则在事后声明中坚持认为，此次攻击系针对特定配置的定向打击，直接源于KelpDAO未采纳更安全的多节点共识方案，而非基础设施全局性失效。

验证节点权限外泄暴露系统防护短板

调查发现，攻击者通过侵入内部验证节点获取了关键RPC访问权限。独立研究团队指出，该事件突破了原本应受信任的验证边界，暴露出部分默认部署模式缺乏冗余共识机制的问题。尽管LayerZero承认个别节点存在安全隐患，但强调整体验证网络并未完全失控。

随着被盗资产进入借贷系统，事件对去中心化金融生态造成显著冲击。多家交易平台因风控压力而紧急叫停与rsETH相关的交易服务，反映出系统性风险传导的现实威胁。