登录
注册
登录
注册
语言
简体中文 
皮肤
浅色
深色
系统
币种
USD
关于我们
随着多家头部协议紧急注入流动性并推进链上修复,Kelp DAO 攻击事件的救援工作已取得实质性进展,但市场信任的重建远比资金回补更为艰难。身处风暴中心的跨链龙头 LayerZero 正面临严峻的生态流失,其态度在数周内发生剧烈反转,从最初的推卸责任转变为公开致歉并启动全面整改。
与此同时,Chainlink 意外成为此次危机的最大受益者,其 CCIP 协议成功承接了大量迁移的流动性,链上数据呈现显著增长态势。作为 2026 年迄今规模最大的 DeFi 安全事件,Kelp DAO 攻击事故直接加速了链上流动性的重新配置,促使众多协议重新评估跨链风险并寻求更可靠的避风港。
过去一周,Chainlink 密集披露了多起基础设施迁移案例。5 月 9 日,官方确认包括 Kelp DAO、Solv Protocol、Re 与 Tydro 在内的 4 个协议已弃用原有跨链桥或预言机方案,全面转向 Chainlink CCIP,相关协议合计 TVL 超过 30 亿美元。Chainlink 官方甚至专门使用「The Great Migration(大迁徙)」一词为此次生态转移造势,行业火药味十足。午方 AI 梳理发现,这场迁移潮的本质是围绕安全性的重新站队,除了受安全担忧驱动的 DeFi 协议外,Chainlink 近期还持续获得传统金融机构与加密项目的青睐。从 3 月 Coinbase 利用 DataLink 将交易所数据上链,到欧洲资管巨头 Amundi 推出基于 Chainlink 的代币化公募基金,再到 4 月 OpenAssets、SIX 集团及 AWS Marketplace 的相继接入,Chainlink 的生态版图正在快速扩张。
进入 5 月,美国存管信托与清算公司(DTCC)宣布引入 Chainlink 构建区块链抵押品管理平台,旨在实现全天候近实时结算;Huma Finance 亦与 Chainlink 合作,将机构级收益产品引入多链生态。伴随生态的持续扩张,Chainlink 链上活跃度明显升温。Chainlink 在 5 月 9 日和 10 日的独立活跃地址数分别突破 28.2 万和 26.4 万,创下自 2025 年 9 月以来的最高纪录,这主要归因于近期 DeFi 协议的大规模基础设施迁移。
同时,Chainlink 官方数据显示,其跨链代币总价值已超过 618 亿美元,其中 CCIP 交易量达到 195 亿美元。午方 AI 注意到,市场信心也直接反映在 LINK 代币的持仓变化上,本月初监测显示,在过去一个月内,持有 10 万至 1000 万枚 LINK 的鲸鱼和鲨鱼地址累计增持 3293 万枚 LINK,这通常是较强的看涨信号,过去 30 天 LINK 价格已上涨约 19.7%。
相比之下,LayerZero 正深陷信任危机。LayerZero 当前周 Bridge 交易量已下滑至约 4.7 亿美元,逼近历史低位。在黑客事件初期,Kelp DAO 曾将漏洞归咎于 LayerZero 的安全问题,但 LayerZero 迅速否认,称相关指控失实。
然而争议并未平息,上周 LayerZero Labs 联创兼 CEO Bryan Pellegrino 在 ETHSecurity Community Telegram 群组中与多位安全研究员爆发激烈争论。争议焦点在于 LayerZero Labs 可立即升级无时间锁的默认库合约,理论上可伪造跨链消息,导致超过 30 亿美元的 LZ OFT 资产暴露于潜在风险中。安全研究员 Banteg 指出,包括 Ethena、EtherFi 在内的部分主流项目数周前仍在使用该默认库,目前仍有约 1.78 亿美元资产处于风险暴露状态。
与此同时,链上数据显示 LayerZero 多签签名地址曾进行 Meme 币交易、DEX Swap 及跨链桥接等与多签职责无关的操作,进一步引发社区对密钥安全性的担忧。对此,Bryan 承认相关操作确由多签团队成员完成,但否认属于「Meme 币投机交易」,称其目的仅是「测试 PEPE OFT 功能」,并表示相关成员已被移除。为了降低风险,Bryan 公开建议项目方尽快采用「固定配置」替代默认配置。随后,Banteg 公布了一批仍在使用默认库合约的 LayerZero 项目名单,呼吁相关协议尽快迁移。Chainlink 战略主管 Zach Rynes 随即发文批评 LayerZero Labs,指责其多签密钥长期存在严重 OPSEC 失误,直接暴露数十亿美元 OFT 资产安全风险,并认为若行业重视过往警告,此类攻击本可避免。
面对市场舆论与生态持续流失,LayerZero 态度出现明显转变。5 月 9 日,LayerZero 官方正式发布公开致歉声明,就过去三周的安全事件及沟通问题进行回应。LayerZero Labs 表示,其内部 RPC 在过去三周曾遭 Lazarus Group 攻击,导致 DVN 真实源受损,同时外部 RPC 供应商遭遇 DDOS 攻击。该事件仅影响了 0.14% 的应用及约 0.36% 的资产价值,协议本身未受影响,事件发生后仍有逾 90 亿美元资产正常跨链流转。
不过,LayerZero Labs 首次承认此前允许 DVN 以「1/1」单节点配置为高价值交易提供安全保障存在单点故障风险,对此负有管理失察责任。官方还披露,三年半前曾有一名多签签名者误用多签硬件钱包进行个人交易,该签名者已被移除,相关钱包已完成轮换。
针对后续整改,LayerZero Labs 公布了一系列安全升级措施,包括停止为 1/1 DVN 配置提供服务,正将所有路径默认配置迁移至 5/5 多签,最低不低于 3/3;开发了基于 Rust 的第二套 DVN 客户端以实现客户端多样性;推出专用多签工具 OneSig 以提升签名安全性;上线统一管理平台 Console 用于资产发行配置与异常行为检测。
此外,LayerZero 在此次 DeFi United 救助行动中投入逾 1 万枚 ETH,其中 5000 个 ETH 将用于基金,剩余 5000 个 ETH 预留给 Aave。尽管争议不断升级,LayerZero 并未彻底失去市场,包括 Ethena 的 USDe 产品、EtherFi 的 weETH 资产和 BitGo 的 WBTC 等主要资产目前仍继续使用 LayerZero 的 OFT 标准。午方 AI 分析认为,每一次重大安全危机都是流动性与话语权的重新分配,随着加密行业逐渐走向主流金融市场,市场对于底层基础设施的评判标准将愈发严苛,安全能力正成为核心竞争力之一。
