KelpDAO被盗后：40亿资产出走LayerZero，Chainlink成主要「受益者」

自今年 4 月 KelpDAO 跨链桥遭遇约 2.92 亿美元攻击后,跨链基础设施的安全格局正经历一轮剧烈洗牌。据统计,目前已有约 40 亿美元资产完成或正在从 LayerZero 迁移至 Chainlink 的跨链互操作协议(CCIP)。

攻击发生在 4 月 19 日凌晨,攻击者调用 LayerZero Endpoint V2 合约的函数,触发 KelpDAO 桥接合约释放约 11.65 万枚 rsETH,价值约 2.92 亿美元。协议紧急暂停机制随后阻止了后续约 1 亿美元的进一步损失。

攻击发生后,LayerZero 发布声明称,初步判断攻击者为高度复杂的国家行为者,疑似朝鲜 Lazarus Group 下属 TraderTraitor。

攻击手法的核心在于污染 LayerZero 去中心化验证者网络所依赖的 RPC 节点,并通过 DDoS 攻击迫使系统故障转移至已被入侵的节点,让伪造消息得以通过。事件的核心争议点在于 KelpDAO 当时采用了 1-of-1 单验证者配置,这一配置被利用后导致了单点故障。

LayerZero 承认允许其官方验证网络以 1/1 配置服务高价值交易是严重错误,并宣布停止为单验证者设置签署消息。KelpDAO 则指出,该配置在 LayerZero 的部署代码中曾作为默认设置出现。无论责任如何划分,此次攻击暴露了特定配置下跨链消息验证的脆弱性。

迁移潮随即开启,5 月 6 日,受害方 KelpDAO 率先宣布放弃 LayerZero,将 rsETH 的跨链设施全面转向 Chainlink CCIP,成为第一个离开的主要协议。

两天后,比特币质押协议 Solv Protocol 将旗下总规模超 7 亿美元的 SolvBTC 与 xSolvBTC 跨链基础设施切换至 CCIP,覆盖全部支持链路。

同日,去中心化再保险协议 Re 也将存款代币 reUSD 的跨链方案迁移至 CCIP,并指定其为唯一跨链解决方案。非托管借贷协议 Tydro 同样位列首批迁移名单。

5 月 14 日,Kraken 宣布用 Chainlink CCIP 取代 LayerZero,作为其封装加密资产包括封装比特币 kBTC 的独家跨链服务,覆盖 Ink、以太坊、Optimism 等多条区块链。16 日,Lombard 宣布弃用 LayerZero,将逾 10 亿美元的比特币背书资产迁移至 CCIP,采用销毁与铸造的跨链代币标准。

据 DefiLlama 数据,若仅统计主要 DeFi 协议的当前总锁仓价值,五者规模合计已逾 34 亿美元,叠加机构封装资产,整体迁徙规模约 40 亿美元量级。

Coinbase 则早在 2025 年 12 月就选择 CCIP 作为其所有封装资产的独家互操作性提供商,涵盖 cbBTC、cbETH、cbDOGE、cbLTC 和 cbADA 及 cbXRP 等资产,当时总市值约 70 亿美元。2024 年 1 月,Circle 也已与 CCIP 集成以支持 USDC 的多链转账。

市场对这场信任迁移的反馈直接体现在代币走势上。

据 CoinMarketCap 数据显示,LINK 近 30 日上涨 2.73%,报 9.6 美元,市值 69.8 亿美元,稳居加密市场第 16 位;而作为对比,ZRO 同期跌幅达 22.63%,报 1.34 美元,市值 4.34 亿美元,排名滑落至第 92 位。LayerZero 还面临 5 月 20 日逾 2571 万枚 ZRO 代币解锁的额外压力,价值约 3445 万美元,占流通量的 5.07%。

据 Dune 数据显示,LayerZero 网络近 30 天净流出约 20.1 亿美元。

大批协议涌入的背后,是 Chainlink CCIP 在安全架构上与 LayerZero 的显著差异。Chainlink 此前于 2024 年 4 月宣布 CCIP 进入全面可用阶段,支持 Arbitrum、Base、BNB Chain、Ethereum 等区块链。

Chainlink CCIP 深度集成去中心化预言机网络,由多个独立节点运营商组成链下共识层,对跨链事件进行观察、验证与报告,并辅以独立的风险管理网络提供额外监控与保护。其代币转移机制内置速率限制与时间锁定升级等功能,形成防御纵深式的安全模型。

据 Dune 数据显示,Chainlink CCIP 的累计跨链代币转移金额已突破 20 亿美元。其中,去中心化稳定币 GHO 与 USDC 占比最高,分别达到 22.4% 和 20.2%,对应金额约 5.31 亿美元和 4.81 亿美元。

相比之下,LayerZero 采用高度模块化的五层架构,将接口、验证与执行完全分离,允许开发者自行组合去中心化验证网络并配置验证阈值。这种设计赋予较高的灵活性,但也要求应用方主动选择并维护安全配置。

KelpDAO 事件将单验证者配置的致命缺陷置于聚光灯下,当时同样选择 1/1 配置的协议一度占比高达 47%,这促使众多项目迅速倒向以去中心化验证为默认选项、安全控制更完备的 CCIP。

LayerZero 于 5 月 9 日发文致歉,承认对过去三周沟通工作处理不当,表示应更早直接说明情况而非优先完成事后分析报告。

LayerZero 强调协议本身未受任何影响,是 LayerZero Labs DVN 使用的内部 RPC 遭毒化数据源,同时外部 RPC 提供商遭受 DDoS 攻击,允许 Labs DVN 作为 1/1 配置服务高价值交易是严重错误。官方将很快与外部安全伙伴共同发布官方事后分析报告。