crypto·en it fr es

Kelp DAO 指责 LayerZero 涉及 2.92 亿美元漏洞争议

1h ago|8 分钟深度分析

Fazen Markets Research

Expert Analysis

Kelp DAOLayerZeroAaveDeFismart-contract-security

要点

1在 2026 年 4 月 21 日披露的 2.92 亿美元漏洞事件后，Kelp DAO 已公开将责任转向 LayerZero，此事重新引发了对跨链基础设施与去中心化金融（DeFi）对手方风险的审视。The Block 于 2026-04-21 发布的报道概述了双方互相矛盾的声明：LayerZero 最初将问题归结为 Kelp 部署中采用的 1-of-1 DVN（Developer Validator Node，开发者验证节点）配置，认为这是用户端的风险；而 Kelp DAO 反驳称该 1-of-1 DVN 是 LayerZero 出厂默认随包发布的配置。该争议将治理与运营责任的问题推到前台：中间件提供方的代码和部署默认项可以实质性改变下游应用的安全轮廓。市场参与者在链上指标和社交渠道上迅速做出反应；在披露后的数小时内，拉取请求、审计请求和链上冻结等议题就在开发者社区与治理论坛中被讨论。.
2头条数字——2.92 亿美元——应按分层、区块链和资产类别细分，以便理解运营影响。公开报告和链上浏览器显示，被盗价值通常由包装代币（wrapped tokens）、跨链资产和跨多个链计价的 LP（流动性提供者）仓位构成。在以往大型事件中，约 60–80% 的损失价值源自包装或跨链资产，而非链上原生资产，这放大了对托管服务和自动做市商（AMM）的对手方风险与再次抵押（re-hypothecation）风险。在本次事件中，链上取证团队将致力于按代币类型（稳定币、包裹的 ETH、ERC-20 代币等）和来源链对被盗资金进行分类，以估算偿付压力将集中在哪些环节。.
3跨链中间件现已成为机构在 DeFi 风险评估中的焦点。作为被众多协议使用的消息与桥接层集成器，LayerZero 位于一个关键节点：配置默认值能够改变项目的威胁模型。若默认设置不够保守，下游项目——通常是资源受限的 DAO 或小型团队——可能会无意中使自己暴露于单点失效。此事件可能会加速企业级控制措施的采用：保守的默认设置、面向生产环境的强制 M-of-N 部署，以及包含服务级别协议（SLA）与责任条款的供应商认证计划。其经济影响可能是集成成本的小幅上升，但对资本充足的参与者而言，尾部风险将显著降低。.

Partner

Trade Bitcoin, Ethereum & 600+ Cryptocurrencies on Bybit

600+ Cryptos Up to 200x Leverage

Trade Crypto on Bybit

Cryptocurrency trading involves significant risk. Only trade with funds you can afford to lose.

背景

在 2026 年 4 月 21 日披露的 2.92 亿美元漏洞事件后，Kelp DAO 已公开将责任转向 LayerZero，此事重新引发了对跨链基础设施与去中心化金融（DeFi）对手方风险的审视。The Block 于 2026-04-21 发布的报道概述了双方互相矛盾的声明：LayerZero 最初将问题归结为 Kelp 部署中采用的 1-of-1 DVN（Developer Validator Node，开发者验证节点）配置，认为这是用户端的风险；而 Kelp DAO 反驳称该 1-of-1 DVN 是 LayerZero 出厂默认随包发布的配置。该争议将治理与运营责任的问题推到前台：中间件提供方的代码和部署默认项可以实质性改变下游应用的安全轮廓。市场参与者在链上指标和社交渠道上迅速做出反应；在披露后的数小时内，拉取请求、审计请求和链上冻结等议题就在开发者社区与治理论坛中被讨论。

2.92 亿美元的规模使该事件成为近年来规模较大的 DeFi 损失之一，并引起与以往系统性失败的对比：Ronin 桥在 2022 年 4 月损失约 6.25 亿美元，Wormhole 在 2022 年 2 月损失 3.2 亿美元，Poly Network 在 2021 年 8 月损失约 6.1 亿美元。这些历史先例强调，跨链或桥接环境中的漏洞通常会产生超出名义美元损失的市场与信心冲击，原因不仅在于名义损失，还在于对提供流动性的主体、保险人以及持有跨链质押品的借贷平台的传染风险。在本次事件中，作为广泛集成的跨链消息传递协议，LayerZero 的牵涉引发了对其集成面上默认部署卫生（deployment hygiene）的疑问。依赖标准化默认设置的投资者、托管方和机构现在面临更高的尽职调查负担，这可能改写集成的经济学。

另一个相关动向是，去中心化借贷协议 Aave 已表示正在审查坏账情景，The Block 在 2026-04-21 的报道也提及此事。尽管在报道时 Aave 并未公布与该事件直接相关的量化估算，但该协议的应急分析很可能会考虑由大规模清算、质押资产被削减（slashed collateral）、以及因大额流动性撤出或资产重定价引发的市场剧烈波动所导致的潜在短缺。对于机构对手方而言，Aave 的声明和 Kelp-LayerZero 的争议清楚地提醒人们，第三方基础设施的故障会出现级联效应：失去挂钩、杠杆解除与清算螺旋可能会创造出超出直接被利用的智能合约之外的暴露。

数据深度解析

头条数字——2.92 亿美元——应按分层、区块链和资产类别细分，以便理解运营影响。公开报告和链上浏览器显示，被盗价值通常由包装代币（wrapped tokens）、跨链资产和跨多个链计价的 LP（流动性提供者）仓位构成。在以往大型事件中，约 60–80% 的损失价值源自包装或跨链资产，而非链上原生资产，这放大了对托管服务和自动做市商（AMM）的对手方风险与再次抵押（re-hypothecation）风险。在本次事件中，链上取证团队将致力于按代币类型（稳定币、包裹的 ETH、ERC-20 代币等）和来源链对被盗资金进行分类，以估算偿付压力将集中在哪些环节。

时机与配置细节很重要。争议中的 1-of-1 DVN 配置是一个确定性的部署参数；1-of-1 验证器方案意味着单一签名密钥控制着一个关键通道。若协议以此类默认设置出厂，与 M-of-N（多重签名）或去中心化验证器集相比，攻击面会大幅增加。LayerZero 的声明与 Kelp DAO 的反驳围绕默认设置是否有明确文档说明，以及下游开发者是否获得了“安全默认”（safe-by-default）选项而展开。审计日志、发行说明与升级历史（含时间戳的提交记录）将成为确定运营责任的核心证据。The Block 的文章（2026-04-21）是即时的主要报道来源；链上分析公司和取证团队很可能会发布逐日分解的报告，附带时间戳与交易哈希。

市场反应指标也将提供有益信息。与之关联代币（如 AAVE 与 ETH）的波动性是衡量传染路径的可量化通道：在此前的事件中，AAVE 代币价格在平台特定冲击期间曾出现 10–30% 的日内波动（来源：2020–2024 年历史链上事件窗口）。受影响池的流动性撤出通常会使价差与滑点上升，增加大额机构订单的执行成本。监测集中化交易所的订单簿深度、DeFi 交换的滑点，以及披露后 24–72 小时内稳定币挂钩偏离，都将为系统性压力提供实证信号。

行业影响

跨链中间件现已成为机构在 DeFi 风险评估中的焦点。作为被众多协议使用的消息与桥接层集成器，LayerZero 位于一个关键节点：配置默认值能够改变项目的威胁模型。若默认设置不够保守，下游项目——通常是资源受限的 DAO 或小型团队——可能会无意中使自己暴露于单点失效。此事件可能会加速企业级控制措施的采用：保守的默认设置、面向生产环境的强制 M-of-N 部署，以及包含服务级别协议（SLA）与责任条款的供应商认证计划。其经济影响可能是集成成本的小幅上升，但对资本充足的参与者而言，尾部风险将显著降低。

对于像 Aave 这样的借贷协议来说，问题不仅仅是直接的对手方敞口，而是系统性信用风险的传播。Aave 对坏账情景的审查突出了一个常见的失效模式：大规模漏洞会导致一个

Trade the assets mentioned in this article

Trade on Bybit

保持关注

将市场分析直接发送到您的收件箱。

加入18,500+投资者

Ready to trade the markets?

Open a demo account in 30 seconds. No deposit required.

Demo Account Live Account

CFDs are complex instruments and come with a high risk of losing money rapidly due to leverage. You should consider whether you understand how CFDs work and whether you can afford to take the high risk of losing your money.