KelpDAO与LayerZero就跨链桥漏洞责任归属起争议

据消息人士称，KelpDAO于4月18日发生跨链桥漏洞利用事件后，LayerZero随后将攻击归因于拉撒路集团；与此同时，Arbitrum在等待治理批准期间冻结了与该攻击相关的约30,766 ETH。

BTC

ETH

ARB

40d ago

事实核查

该说法中有关争议的部分，得到 CoinPost 703531 的充分支持。该报道明确表示，KelpDAO 和 LayerZero 曾就谁应对这起跨链桥漏洞利用事件负责公开发生分歧。Crypto.news 也证实，围绕 LayerZero 安全架构的争议仍在持续。然而，该说法中关于数量的部分，按其表述并未获得充分支持。CoinPost 703531 将这起直接漏洞利用造成的规模定为约 466亿日元，而不是超过 ¥96 billion。CoinPost 703956 讨论的是规模更大的全行业总锁定价值约 $13.2B 的收缩（约合 ¥2.1 trillion），但那是整个市场范围内的总锁定价值下滑，并不能明确等同于漏洞利用造成的“损失”。在已验证并抓取的来源中，没有任何一项直接支持这样一个确切说法，即在 4 月 18 日黑客攻击后的几周内，去中心化金融（DeFi）损失扩大至超过 ¥96 billion。因此，这一说法似乎将一个有据可依的责任争议，与一个来源依据不足的损失数字混合在了一起。

摘要

据消息人士称，KelpDAO于4月18日发生的跨链桥漏洞利用引发了其与LayerZero之间关于责任归属的争议，KelpDAO将原因归咎于LayerZero一个遭入侵的远程过程调用节点，而LayerZero随后将此次攻击归因于朝鲜的拉撒路集团。该事件被描述为一起规模约为$290 million的攻击，随后48小时内，去中心化金融（DeFi）领域超过$13 billion的总锁定价值下滑，凸显出围绕跨链桥基础设施更广泛的信心风险。Arbitrum安全委员会随后在收到执法部门提供的攻击者身份信息后，冻结了与该漏洞利用相关的约30,766 ETH，并于4月20日将资金转入一个中间冻结钱包。未来对这些被冻结资产的任何使用，都需要获得Arbitrum治理批准并与相关方协调。David Schwartz将此次冻结与比特币2010年溢出回滚相提并论，为这一举措进行了辩护。

术语与概念

跨链桥: 一种使资产或消息能够在不同区块链之间转移的基础设施，但一旦遭到入侵，可能带来额外的安全风险。
TVL: 总锁定价值，是去中心化金融（DeFi）中常用的指标，用于衡量存入各类协议的加密资产价值。
比特币2010年溢出回滚: 比特币历史上的一次紧急应对措施，用于回滚一个曾错误生成无效额外代币的溢出漏洞。