根据 Kelp DAO 周二发布的公告,该协议将责任归咎于 LayerZero,称其批准了一项存在风险的配置,从而在 4 月 18 日促成了 2.92 亿美元的漏洞利用。Kelp 表示,LayerZero 人员批准了 1-of-1 验证器设置——依赖单一实体来验证跨链交易——但未就安全风险发出警告。该协议正在重新设计其跨链系统,并将 rsETH 迁移至 Chainlink 的跨链互操作协议,该协议需要多个相互独立的验证器。
与该漏洞利用相关的约 7100 万美元加密资产已被冻结在 Arbitrum 上,引发了美国联邦法院的法律纠纷。LayerZero 在 4 月驳斥了 Kelp 的说法,称该漏洞利用源于 Kelp 使用了单验证器设置,违反了公司推荐的多验证器模型。
