作者：Nancy，PANews

隨著多家頭部協議下場輸血，快速補齊資金缺口並推進鏈上修復，Kelp DAO攻擊事件的救援工作也在近期迎來了實質進展。但相較於資金層面的修復，更難修復的仍是市場信任。

身處這場漩渦中心的跨鏈龍頭LayerZero，正面臨不少協議加速撤離，也被迫在短短數週內態度急轉，從最初的甩鍋推責，到如今公開致歉並啟動整改。而Chainlink卻意外成為了這次危機的受益者，其CCIP協定承接了大量遷移流動性，鏈上資料出現了明顯成長。

單週獲30億美元遷移，Chainlink吃下安全紅利

作為2026年迄今最大的DeFi安全事件，Kelp DAO攻擊事故加速鏈上流動性的遷移。

隨著LayerZero安全爭議持續發酵，越來越多DeFi協議開始重新評估跨鏈風險，並主動尋求更可靠的避風港。過去一周，Chainlink密集公佈多起遷移案例。

5月9日，Chainlink官方揭露，包括Kelp DAO、Solv Protocol、Re與Tydro在內的4個協議，已在近期棄用原有跨鏈橋或預言機方案，轉而遷移至Chainlink CCIP，相關協議合計TVL超過30億美元。官方甚至專門配上一句「The Great Migration（大遷徙）」為此生態轉移造勢，火藥味十足。

這場遷移潮背後，是圍繞著安全的重新站隊。

而除了因安全疑慮而重新站隊的DeFi協議，Chainlink近幾個月也持續獲得傳統金融機構與加密計畫的青睞。

今年3月，Coinbase透過Chainlink新推出的DataLink服務首次將其交易所市場數據直接上鍊；歐洲最大資管機構Amundi攜手Spiko推出基於Chainlink的代幣化公募基金。

4月，OpenAssets與Chainlink達成策略合作，以機構推出資產代幣化基礎設施方案；歐洲主要證券交易所營運商SIX集團攜手Chainlink推動瑞士與西班牙股市數據上鍊；AWS Marketplace上線Chainlink數據服務，連結傳統雲端與區塊鏈。

5月，美國存管信託與清算公司（DTCC）宣布引進Chainlink建構區塊鏈抵押品管理平台，目標實現全天候近實時結算；Huma Finance與Chainlink合作，將機構級收益產品引入多鏈生態。

伴隨生態持續擴張，Chainlink鏈活躍度也明顯升溫。根據Santiment監測，Chainlink在5月9日和10日的獨立活躍地址數分別突破28.2萬和26.4萬，創下自2025年9月以來的最高紀錄，並指出這主要受近期DeFi協議大規模遷移基礎設施影響。

同時，Chainlink官方顯示，其跨鏈代幣總價值已超過618億美元，其中CCIP交易量達195億美元。

市場信心也反應在LINK代幣的持股變動。根據Santiment本月初監測顯示，在過去一個月內，持有10萬至1000萬枚LINK的Chainlink鯨魚和鯊魚地址累計增持3293萬枚LINK。從歷史規律看，這通常是較強的看漲訊號。而在過去30天，LINK上漲了約19.7%。

LayerZero遭遇信任危機，官方緊急致歉並整改

眼下，LayerZero正陷入一場信任危機。

根據DefiLlama數據顯示，LayerZero目前週Bridge交易量已下滑至約4.7億美元，逼近歷史低點。這場攻擊事件，讓LayerZero正在經歷一次信任危機。

在駭客事件發生初期，Kelp DAO曾將此漏洞攻擊歸咎於LayerZero的安全問題。隨後，LayerZero則迅速否認責任，並表示Kelp DAO在rsETH安全事件中的多項指控完全失實。

但爭議並未因此平息。上週，LayerZero Labs聯創兼CEO Bryan Pellegrino在ETHSecurity Community Telegram群組中，與多位安全研究員爆發激烈爭論。

爭議焦點在於，LayerZero Labs可立即升級無時間鎖的預設庫合約，理論上可偽造跨鏈訊息，這使超過30億美元的LZ OFT資產在過去一段時間內暴露於潛在風險之下。安全研究員Banteg指出，包括Ethena、EtherFi在內的部分主流項目數週前仍在使用該預設庫，目前仍有約1.78億美元資產處於風險暴露中。

同時，鏈上數據也顯示，LayerZero多簽簽章地址曾進行Meme 幣交易、DEX Swap及跨鏈橋接等與多簽職責無關的操作，進一步引發社群對金鑰安全性的擔憂。對此，Bryan承認相關操作確由多簽團隊成員完成，但否認屬於“Meme幣投機交易”，稱其目的僅是“測試PEPE OFT功能”，並表示相關成員已被移除。

為了降低風險，Bryan也公開建議專案方盡快採用「固定配置」取代預設配置。隨後，Banteg也公佈了一批仍在使用預設庫合約的LayerZero計畫名單，並呼籲相關協議盡快遷移。

此番言論很快引發產業討論和質疑。 Chainlink策略主管Zach Rynes曾發文批評LayerZero Labs，表示多簽金鑰長期存在嚴重OPSEC（營運安全）失誤，直接暴露數十億美元OFT資產安全風險。他進一步表示，如果LayerZero及業界過去幾年能夠真正重視安全研究員持續發出的警告，此類攻擊事件本來就可以避免。

面對市場輿論與生態持續流血，LayerZero態度出現明顯轉變。 5月9日，LayerZero官方正式發佈公開致歉聲明，就過去三週的安全事件及溝通問題進行回應。

LayerZero Labs表示，其使用的內部RPC在過去三週曾遭Lazarus Group攻擊，導致其DVN（去中心化驗證網路）的真實來源受損，同時外部RPC供應商遭遇DDOS攻擊。該事件僅影響了0.14%的應用及約0.36%的資產價值，LayerZero協議本身未受影響，事件發生後仍有逾90億美元資產正常跨鏈流轉。

不過，LayerZero Labs也首次承認，先前允許DVN以"1/1"單節點配置為高價值交易提供安全保障，存在單點故障風險，對此負有管理失察責任。官方還披露，三年半前曾有一名多簽簽名者誤用多簽硬體錢包進行個人交易，該簽名者已被移除，相關錢包已完成輪換。

針對後續整改，LayerZero Labs公佈了一系列安全升級措施，包括已停止為1/1 DVN配置提供服務，正將所有路徑預設配置遷移至5/5多簽，最低不低於3/3；開發了基於Rust的第二套DVN客戶端以實現客戶端多樣性；推出專用多簽工具OneSig以提昇安全性；

另外，LayerZero也在此次DeFi United救助行動中投入逾1萬枚ETH，其中，5000個ETH將用於基金，剩餘5000個ETH將保留給Aave。

儘管爭議不斷升級，但LayerZero並未徹底失去市場。包括Ethena的USDe產品、EtherFi的weETH資產和BitGo的WBTC等主要資產，目前仍持續使用LayerZero的OFT標準。

每一次重大安全危機，都是流動性與話語權的重新分配。隨著加密產業逐漸走向主流金融市場，市場對於底層基礎設施的評判標準將愈發嚴苛，而安全能力正成為核心競爭力之一。

慢霧：node-ipc再次遭受入侵，三個惡意版本攜帶憑證竊取負載

熱門文章