跨链协议LayerZero声明：Kelp DAO被黑是自选1-of-1DVN配置！Lazarus 18天从DeFi拉走5.75亿美元

币圈子(120BTC.COm)讯：跨链讯息协议LayerZero于北京时间4月20日中午透过官方X长文发表正式声明，针对两日前Kelp DAO 2.92亿美元遭黑事件做出回应。根据CoinDesk报导，LayerZero明确将事件原因归于Kelp DAO「自行选择使用1-of-1DVN单一验证者配置」，并首次将攻击者归因于北韩Lazarus集团旗下的Trader Traitor分队—同一批黑客先前也被认为是4月1日Drift Protocol2.85亿美元事件的执行者。

1-of-1DVN是什么

LayerZero v2采用DVN(Decentralized Verifier Network)架构，项目部署时可自行选择使用「多少个独立验证者节点」组成共识，范围从1-of-1(单一节点)到M-of-N(需多数同意)皆可。DVN的数量决定了容错边界：1-of-1代表只要该一个节点被攻破，跨链讯息就可被伪造；M-of-N则需要攻破超过半数节点才能伪造。

LayerZero在声明中指出：「Kelp DAO选择使用1-of-1DVN配置。妥善设置的多验证者架构会要求多个独立DVN之间达成共识，即使任何单一验证者被入侵，攻击仍然无效。」官方的整合检查清单与对Kelp的直接沟通，都曾建议采用多验证者冗余设计。

攻击手法：RPC节点二进位被换掉、选择性欺骗

LayerZero揭露了攻击的技术细节。攻击者攻破了LayerZero验证者用于读写链上资料的两个RPC(Remote Procedure Call)节点—LayerZero的验证者会综合使用内部与外部RPC节点以增加冗余。黑客把这两个节点上执行的原生二进位软件换成经过修改的恶意版本。

恶意二进位的设计极其狡猾：只对LayerZero的验证者谎报一笔「伪造的跨链交易已发生」讯息，但对所有其他查询同一节点的系统(包括LayerZero自己的监控系统用不同IP查询时)都继续回报正确资料。这种「选择性说谎」让攻击在LayerZero的监控层几乎完全隐形。

Lazarus 18天从DeFi拉走5.75亿美元

LayerZero将攻击归因于北韩Lazarus Group旗下的Trader Traitor分队，标记为「初步高可信度归因」。同一分队此前被认为是4月1日Drift Protocol2.85亿美元事件的执行者—两起事件相距18天，合计从DeFi市场拉走超过5.75亿美元。

两次攻击的路径结构完全不同：Drift是透过社交工程攻击治理签署者(North Korea伪装身份诱使多签持有人签署恶意交易)；Kelp则是透过感染基础设施层(RPC节点)欺骗验证协议。这代表Lazarus的DeFi攻击能力已经跨越「智能合约漏洞」的传统边界，正在以「攻击人、攻击基础设施」两个平行方向扩张。

LayerZero的三项政策宣示

LayerZero在声明中提出三项明确立场。第一，事件源于Kelp的配置选择而非协议层级漏洞；第二，经全面检查后已确认协议上所有其他应用没有连带风险(使用OFT标准+多验证者的应用全部未受影响)；第三，从即日起LayerZero将不再为任何使用1-of-1验证者配置的应用签署讯息，强制所有整合者升级至多验证者架构。

这是LayerZero首次在协议层级设立「最低安全门槛」—过去多验证者仅是「建议」，现在变成强制要求。此举既是对Kelp事件的责任切割，也是对整个DeFi生态的集体安全升级讯号。对于仍未切换至多验证者配置的少数项目，可能在本周内面临下架风险。

责任归属仍有争议

LayerZero把责任明确推向Kelp的配置选择，但外部社群意见并非一致。部分DeFi观察者指出：协议既然预设支持1-of-1这种极度脆弱的配置、又缺少强制性的最低DVN门槛，就不能把全部责任归于用户端。也有本周稍早的RAVE事件中可见的类似模式—基础设施提供者(交易所/协议)与应用层(发币项目/项目)之间的责任边界，在2026年的DeFi生态已成为结构性争议。

对于受影响的Kelp DAO用户与Aave、SparkLend、Fluid等借贷协议的清算风险，LayerZero未提供补偿方案；Kelp DAO官方也尚未公布赔付细节。接下来一周的观察焦点将是：LayerZero强制多验证者政策的生效时程、仍在使用1-of-1的项目数量、以及Kelp是否能从内部储备或LayerZero协助下部分补偿用户损失。