Kelp DAO在攻擊事件後放棄LayerZero，轉用Chainlink跨鏈基礎設施

事件背景

2026年4月18日，再質押協議Kelp DAO遭黑客攻擊，約116,500枚rsETH（價值約2.92億美元，佔流通量18%）透過LayerZero跨鏈橋被偽造訊息轉出，成為有史以來規模最大、最複雜的跨鏈橋攻擊事件之一。

攻擊原因與歸因

Kelp DAO指出，其rsETH跨鏈橋在LayerZero上採用了「1-of-1單驗證者」配置，即整條跨鏈路的安全性完全依賴LayerZero自身運營的單一驗證節點，此為嚴重的單點故障（single point of failure）。

LayerZero則認為，Kelp DAO因使用了不安全的預設配置，是本次事件最直接的責任方。

後續行動與遷移

在遭受攻擊後，Kelp DAO決定放棄LayerZero，並轉而採用Chainlink的跨鏈互操作協議（CCIP），該協議要求16個獨立節點運營商共同驗證跨鏈交易，以解決攻擊中的架構漏洞。

此舉使Kelp DAO成為攻擊後首個離開LayerZero的主要協議，並強調遷移至Chainlink CCIP直接解決了攻擊中的安全缺陷。

行業影響

• 事件引發業界對跨鏈橋安全配置的廣泛討論，多個協議為防範類似風險，已預防性暫停LayerZero的OFT跨鏈橋。
• 截至2026年4月19日，已有超過15個協議因風險考量而暫停使用LayerZero的OFT橋接。
• 此事件被視為DeFi領域中「跨鏈互操作性」信任機制的關鍵考驗，凸顯了底層協議設計與安全配置的重要性。

來源：https://www.panewslab.com/zh/articles/019dfa9a-7b17-718b-b38e-69b7a445f623