近期,流动性再质押协议 Kelp DAO 对外披露,导致 2.9亿美元 资产遭受重创的根本原因,竟指向 LayerZero 协议自身的默认设置。此次安全事件引发了行业对跨链基础设施安全性的广泛关注。
核心争议点:LayerZero默认配置
根据 Kelp DAO 的官方调查声明,在本次攻击中被妥协的 验证器(verifier) 实际上是属于 LayerZero 的原生基础设施。该协议指出,导致系统漏洞的参数设置,完全是按照 LayerZero 官方推荐的 入驻默认配置(onboarding default) 所执行的。
对跨链协议安全性的反思
此次事件凸显了 去中心化金融(DeFi) 生态系统中,底层互操作性协议在配置默认值时可能存在的安全隐患。尽管用户和协议方倾向于信任官方提供的标准接入流程,但当默认设置成为黑客攻击的切入点时,资产安全保障将面临巨大挑战。
💡 4P.net 提示:以上资讯由智能引擎自动编译。内容仅供投研参考,加密资产投资风险极高,请独立决策。
