Ripple前CTO对KelpDAO漏洞事件的质疑
在最近的一条推文中,Ripple前CTO大卫·施瓦茨对KelpDAO漏洞事件的解释提出了质疑。4月18日,KelpDAO,一个流动性再质押协议,遭遇了重大漏洞,损失超过2.9亿美元。随后,LayerZero在更新中表示,KelpDAO事件仅限于其rsETH配置,直接源于其单一的去中心化验证网络(DVN)设置。
LayerZero的声明与施瓦茨的质疑
LayerZero指出,这次高度复杂的攻击的主题是对LayerZero Labs DVN所使用的下游RPC基础设施的毒化。事件发生一周后,加密社区仍在寻求关于这一被称为2026年最大DeFi黑客攻击的事件的真相。对此,施瓦茨提到了LayerZero首席执行官布莱恩·佩尔格里诺在2024年12月的一条X回复,他当时表示,协议的交易量并不完全依赖于其去中心化验证网络(DVN)。
佩尔格里诺当时表示:“LZ交易量中有多少百分比完全依赖于LZ DVN?答案是0%。没有一个应用程序的设置完全使用LZ DVN。”
施瓦茨质疑自2024年底以来是否发生了变化。这引发了一个问题:如果之前没有应用程序完全依赖于单一的DVN,那么现在为何会说这种配置是KelpDAO漏洞的根本原因?自2024年12月以来是否发生了变化?
关于KelpDAO攻击的进一步思考
施瓦茨表示,除非我搞错了,这意味着KelpDAO的攻击不可能如LayerZero所描述的那样发生。如果KelpDAO确实以单一DVN配置运行,那么这就引发了关于系统架构是否在2024年LayerZero首席执行官的评论后发生了变化,或者早期的说法是否不准确的问题。
在这方面,Ripple的研究负责人安查尔·马尔霍特拉在最近的一条推文中分享了对rsETH黑客事件的一些看法,指出“行业正在朝着更好的基础设施发展——零知识证明、更严格的审计标准。但仅靠基础设施是不够的。在安全证明和部署环境未能结合评估之前,差距仍然存在。”
