Ripple 名譽首席技術官質疑 KelpDAO 黑客事件的解釋

在最近的一條推文中，Ripple 首席技術官榮譽退休大衛·施瓦茨對最近 KelpDAO 漏洞的解釋提出質疑。

4月18日，流動性再質押協議 KelpDAO 遭遇重大攻擊，損失超過 2.9 億美元。隨後不久，LayerZero 發布更新聲明稱，KelpDAO 事件僅限於其 rsETH 配置，而 rsETH 配置是其單 DVN 架構的直接結果。LayerZero 指出，此次高度複雜的攻擊旨在破壞 LayerZero Labs DVN 使用的下游 RPC 基礎設施。

事件發生一週後，加密貨幣社區仍在尋求答案，以了解這起被稱為 2026 年迄今為止最大的 DeFi 黑客事件究竟發生了什麼。

從這個角度來看，Ripple公司首席技術官（榮譽退休）David 施瓦茨 提到了 LayerZero 首席执行官 Bryan Pellegrino 在 2024 年 12 月的一份 X 回覆，其中他表示該協議的任何交易量都不完全依賴於其去中心化驗證網絡 (DVN)。

「LZ 的流量中有多少百分比完全依賴於 LZ DVN？答案是 0%。沒有任何一個應用程式配置完全使用 LZ DVN，」佩萊格里諾當時說道。

對此，施瓦茨質疑從2024年底至今是否發生了任何變化。這引出了一個問題：如果此前沒有任何應用程序完全依賴於單個DVN，那麼現在如何能說相同的配置是KelpDAO漏洞的根本原因呢？

從2024年12月到現在，情況有什麼變化嗎？因為除非我理解錯了，否則這豈不是說對 KelpDAO 的攻擊不可能像 LayerZero 描述的那樣發生？Schwartz提出質疑。

如果 KelpDAO 確實採用單 DVN 配置運行，那麼就會引發這樣的疑問：在 LayerZero 首席执行官於 2024 年發表評論之後，系統架構是否發生了變化，或者之前的說法是否不準確。

基於此，Ripple 研究主管 Aanchal Malhotra 在最近的一條推文中分享了他對 rsETH 黑客事件的一些看法，他指出：「業界正在朝著更好的基礎架構發展——零知識證明、更嚴格的審計標準。但僅僅依靠基礎架構是不夠的。只有將安全證明和部署環境結合起來評估，差距依然存在。」