Ai总结： 在遭遇超2.9亿美元的黑客攻击后，流动性再质押协议Kelp宣布正式迁移至Chainlink跨链互操作协议。事件起因于Lazarus组织利用其1对1验证配置漏洞盗取rsETH代币，引发与LayerZero的责任争议。尽管社区信任未崩塌，总锁仓价值仍维持在163亿美元，但安全架构的彻底重构已成必然。

Kelp启动跨链安全升级：全面转向Chainlink生态

经历一场规模达2.94亿美元的严重网络攻击后，流动性再质押协议Kelp正式对外披露其跨链基础设施迁移计划，将核心通信层从LayerZero转移至Chainlink的去中心化预言机网络。此举被视为其重建用户信心与强化系统防御的关键一步。

攻击路径与资产流失详情

4月18日，据追踪数据显示，一个被归因于朝鲜背景的黑客团体Lazarus Group，通过挖掘Kelp协议中的特定漏洞，非法生成了116,500枚再质押以太坊代币rsETH。攻击者随后将这些资产注入去中心化借贷平台Aave，并借出总计106,497枚以太坊，按当时市场价格估算，造成损失区间介于2.92亿至2.94亿美元之间。Kelp在监测到异常活动后迅速冻结所有合约，并成功阻截了两笔合计约一亿美元的伪造交易尝试。

责任归属分歧加剧：协议配置之争浮出水面

事件初期，Kelp将此次攻击定性为针对LayerZero底层架构的外部入侵。然而，LayerZero方面反驳称，问题根源在于Kelp未采纳其推荐的多重分布式验证机制，反而选择使用安全性较低的1对1单一节点验证模式。Ripple前首席技术官David Schwartz亦支持该立场，强调LayerZero的安全框架本身已具备高度防护能力，而Kelp出于便捷性考量放弃了更优配置。

对此，Kelp进一步回应指出，当前已有47%的全链应用采用相同的1对1部署方案，且在该类架构中，高达90%的消息仅依赖单个或两个验证节点完成处理。公司强调，LayerZero在初始版本中同样默认启用1对1配置并广泛推广此模式，自身行为属合规遵循。此外，有证据显示，即便在验证节点遭渗透后，LayerZero并未及时发布风险预警，且其停止对1对1配置签名支持的决定，也发生在攻击事件发生之后。

战略转型：向Chainlink体系全面迁移

为杜绝未来再次发生类似安全事故，Kelp已决定将整个跨链通信基础架构迁移至Chainlink的跨链互操作协议。与此同时，rsETH代币的跨链标准也将由LayerZero的全链可替代代币规范，更新为Chainlink的跨链代币标准。官方表示，Chainlink的去中心化预言机网络在跨链数据传输与验证环节提供了更稳健、更抗审查的安全基底，目前核心开发团队正推进迁移流程的技术细节落地。

尽管此次攻击导致部分资金外流，但截至最新统计，Kelp协议的总锁定价值仍稳定在约163亿美元，反映出市场对其长期发展仍保有较强信心。