30亿DeFi资金大迁徙：LayerZero跌倒，Chainlink吃饱

作者:Nancy,PANews

随着多家头部协议下场输血,快速补齐资金缺口并推进链上修复,Kelp DAO攻击事件的救援工作也在近期迎来了实质性进展。但相比资金层面的修复,更难修复的仍是市场信任。

身处这场漩涡中心的跨链龙头LayerZero,正面临不少协议加速撤离,也被迫在短短数周内态度急转,从最初的甩锅推责,到如今公开致歉并启动整改。而Chainlink却意外成为了此次危机的受益者,其CCIP协议承接了大量迁移流动性,链上数据出现了明显增长。

单周获30亿美元迁移,Chainlink吃下安全红利

作为2026年迄今最大的DeFi安全事件,Kelp DAO攻击事故加速链上流动性的迁移。

随着LayerZero安全争议持续发酵,越来越多DeFi协议开始重新评估跨链风险,主动寻求更可靠的避风港。过去一周,Chainlink密集公布多起迁移案例。

5月9日,Chainlink官方披露,包括Kelp DAO、Solv Protocol、Re与Tydro在内的4个协议,已在近期弃用原有跨链桥或预言机方案,转而迁移至Chainlink CCIP,相关协议合计TVL超过30亿美元。官方甚至专门配上一句 “The Great Migration(大迁徙)” 为此次生态转移造势,火药味十足。

这场迁移潮背后,是围绕安全的重新站队。

而除了因安全担忧而重新站队的DeFi协议,Chainlink近几个月也正在持续获得传统金融机构与加密项目的青睐。

今年3月,Coinbase通过Chainlink新推出的DataLink服务首次将其交易所市场数据直接上链;欧洲最大资管机构Amundi携手Spiko推出基于Chainlink的代币化公募基金。

4月,OpenAssets与Chainlink达成战略合作,面向机构推出资产代币化基础设施方案;欧洲主要证券交易所运营商SIX集团携手Chainlink推动瑞士与西班牙股市数据上链;AWS Marketplace上线Chainlink数据服务,连接传统云与区块链。

5月,美国存管信托与清算公司(DTCC)宣布引入Chainlink构建区块链抵押品管理平台,目标实现全天候近实时结算;Huma Finance与Chainlink合作,将机构级收益产品引入多链生态。

伴随生态持续扩张,Chainlink链上活跃度也明显升温。据Santiment监测,Chainlink在5月9日和10日的独立活跃地址数分别突破28.2万和26.4万,创下自2025年9月以来的最高纪录,并指出这主要受近期DeFi协议大规模迁移基础设施影响。

同时,Chainlink官方显示,其跨链代币总价值已超过618亿美元,其中CCIP交易量达到195亿美元。

市场信心也反应在LINK代币的持仓变化上。据Santiment本月初监测显示,在过去一个月内,持有10万至1000万枚LINK的Chainlink鲸鱼和鲨鱼地址累计增持3293万枚LINK。 从历史规律看,这通常是较强的看涨信号。而在过去30天,LINK上涨了约19.7%。

LayerZero遭遇信任危机,官方紧急致歉并整改

眼下,LayerZero正陷入一场信任危机之中。

据DefiLlama数据显示,LayerZero当前周Bridge交易量已下滑至约4.7亿美元,逼近历史低位。这场攻击事件,让LayerZero正在经历一次信任危机。

在黑客事件发生初期,Kelp DAO曾将此次漏洞攻击归咎于LayerZero的安全问题。随后,LayerZero则迅速否认责任,称Kelp DAO在rsETH安全事件中的多项指控完全失实。

但争议并未因此平息。上周,LayerZero Labs联创兼CEO Bryan Pellegrino在ETHSecurity Community Telegram群组中,与多位安全研究员爆发激烈争论。

争议焦点在于,LayerZero Labs可立即升级无时间锁的默认库合约,理论上可伪造跨链消息,这使超过30亿美元的LZ OFT资产在过去一段时间内暴露于潜在风险之下。安全研究员Banteg指出,包括Ethena、EtherFi在内的部分主流项目数周前仍在使用该默认库,目前依然有约1.78亿美元资产处于风险暴露中。

与此同时,链上数据还显示,LayerZero多签签名地址曾进行Meme 币交易、DEX Swap及跨链桥接等与多签职责无关的操作,进一步引发社区对密钥安全性的担忧。对此,Bryan承认相关操作确由多签团队成员完成,但否认属于“Meme币投机交易”,称其目的仅是“测试PEPE OFT功能”,并表示相关成员已被移除。

为了降低风险,Bryan还公开建议项目方尽快采用“固定配置”替代默认配置。随后,Banteg也公布了一批仍在使用默认库合约的LayerZero项目名单,并呼吁相关协议尽快迁移。

此番言论很快引发行业讨论和质疑。Chainlink战略主管Zach Rynes就曾发文批评LayerZero Labs,称其多签密钥长期存在严重OPSEC(运营安全)失误,直接暴露数十亿美元OFT资产安全风险。他进一步表示,如果LayerZero及行业过去几年能够真正重视安全研究员持续发出的警告,此类攻击事件本完全可以避免。

面对市场舆论与生态持续流血,LayerZero态度出现明显转变。5月9日,LayerZero官方正式发布公开致歉声明,就过去三周的安全事件及沟通问题进行回应。

LayerZero Labs表示,其使用的内部RPC在过去三周曾遭Lazarus Group攻击,导致其 DVN(去中心化验证网络)的真实源受损,同时外部RPC供应商遭遇DDOS攻击。该事件仅影响了0.14%的应用及约0.36%的资产价值,LayerZero协议本身未受影响,事件发生后仍有逾90亿美元资产正常跨链流转。

不过,LayerZero Labs也首次承认,此前允许DVN以"1/1"单节点配置为高价值交易提供安全保障,存在单点故障风险,对此负有管理失察责任。官方还披露,三年半前曾有一名多签签名者误用多签硬件钱包进行个人交易,该签名者已被移除,相关钱包已完成轮换。

针对后续整改,LayerZero Labs公布了一系列安全升级措施,包括已停止为1/1 DVN配置提供服务,正将所有路径默认配置迁移至5/5多签,最低不低于3/3;开发了基于Rust的第二套DVN客户端以实现客户端多样性;推出专用多签工具OneSig以提升签名安全性;上线统一管理平台Console,用于资产发行配置与异常行为检测。

另外,LayerZero也在此次DeFi United救助行动中投入逾1万枚ETH,其中,5000个ETH将用于基金,剩余5000个ETH将预留给Aave。

尽管争议不断升级,但LayerZero并未彻底失去市场。包括Ethena的USDe产品、EtherFi的weETH资产和BitGo的WBTC等主要资产,目前仍继续使用LayerZero的OFT标准。

每一次重大安全危机,都是一次流动性与话语权的重新分配。随着加密行业逐渐走向主流金融市场,市场对于底层基础设施的评判标准将愈发严苛,而安全能力正成为核心竞争力之一。