LayerZero 承认 Kelp 漏洞造成2.92亿美元损失

导语

LayerZero 在2026年5月9日公开承认，对导致其生态系统损失2.92亿美元的Kelp桥漏洞负责，这与此前将事件归咎于开发者配置错误的说法相矛盾。该公司表示“犯了一个错误”，并承认其允许自有验证器在现在已被认定为脆弱的配置中为高额转移签名，据同日发布的CoinDesk报道。此项认定对于跨链基础设施至关重要，因为LayerZero曾将其验证器设计定位为安全机制；而其允许该验证器为高额转移签名的决定实际上将故障点中心化。市场参与者和安全团队将会从技术因果关系和治理先例两个角度解读该认定，同时补救时间表和法律风险也将逐步明朗。本文概述了大型跨链损失的背景历史，提供基于数据的LayerZero披露及链上资金流向深度分析，评估行业层面的影响与风险，并呈现Fazen Markets的相反观点。

背景

LayerZero 的承认发生在一个对跨链消息协议信任脆弱的市场环境中，自2022和2023年发生的多起高调桥接失败事件以来尤其如此。基于链上公开分析与同时期报道，这次2.92亿美元的损失位列公众记忆中的最大跨链攻击之一，可与Wormhole在2022年披露的约3.2亿美元被攻破事件相提并论，也大于Nomad在2022年8月约1.9亿美元的损失。这些先例改变了开发者心态和机构对可组合跨链服务的接受度；它们也促使托管方和做市商加强尽职调查，现在这些机构常要求多方或阈值签名保护。LayerZero 的做法——将高额签名权限下放给内部验证器——此前被辩护为在延迟与去中心化之间的权衡；5月9日的声明显示，这种权衡的执行方式可能演变为系统性的对手方风险。

LayerZero 并非一家受SEC报告义务约束的中心化交易所或上市公司；因此其治理与代码库决策更多是在社区信任、区块链分析和对手关系的审视下被评判。自2022年以来，开发者社区对信息发布和叙事格外敏感：最初的公开声明会对市场行为产生实质影响，无论是体现在生态项目代币价格波动、快速的流动性撤离，还是第三方集成方的结算摩擦上。2026年5月9日，CoinDesk 发布了该公司的声明，称LayerZero“承担”让其验证器在受影响配置中运行的决定。这一承认相较于将责任归咎于第三方开发者配置错误的说法，提升了法律和声誉方面的风险敞口。

最后，此类事件的监管背景也在演变。美国、欧盟和若干亚洲监管机构已加强对跨境价值传输协议的审查，协议运营者明确承认责任将被纳入执法与诉讼考量。此次损失规模达2.92亿美元，意味着多家执法机构与区块链分析公司将参与资金追踪，对作为消息路由器或验证器的公司的对手方敞口也将被重新评估。

数据深度解析

本次事件的头条数字为2.92亿美元，即LayerZero及后续报道认定与Kelp攻击相关的总额。CoinDesk 于2026年5月9日的报道是该承认的最初公开来源；链上交易记录与Chainalysis和Etherscan研究人员几乎实时确认的攻击窗口一致，证明资产迅速被转移。如同常见情况，攻击者尝试使用混合服务和跨链跳转来混淆赃款；在可行情况下，区块链分析公司已在攻击报告数小时内标记出可识别地址和常见洗钱路径。

具体时间节点很重要：根据取证团队的时间线重建，初始攻击发生在UTC时间2026年5月9日的凌晨。LayerZero 随后的承认声明也在当天发布；与此前需数日才公开承认的事件相比，从被攻破到承认的时间跨度明显更短。从量化治理角度看，损失与协议整体风险暴露（TVL）之比具有重要意义——管理数百亿美元TVL的协议对数亿美元级损失的吸收能力与小型系统不同，但声誉冲击可能沿接入方与路由器广泛传播。

可比数据点进一步凸显风险。Wormhole 在2022年的约3.2亿美元漏洞事件，促成了机构对手方Jump Trading 私下提供约2亿美元赔付，并最终推出公开补救计划；Nomad 在2022年的1.9亿美元被攻陷则导致更分散的未能回收模式和广泛的社区损失。Kelp 事件的2.92亿美元介于上述两者之间，但对机构对手方来说更关键的是治理清晰度：谁在何时以何种多签或阈值规则签署交易。对于执行结算或托管服务的市场基础设施公司而言，即使单一授权公钥出现失误，亦可能带来非线性的财务和法律风险。

我们还注意到在流动性和链上资金流向上可量化的市场反应。在LayerZero发布承认的24小时内，与其集成的桥接服务在去中心化交易所（DEX）的交易量收缩，而某些稳定币池的价差较攻击前基线短暂扩大。这些微观结构信号表明对手方正在实时重新定价桥接风险。对于寻求有关