Dari LayerZero ke Chainlink: Mengapa aset senilai 4 miliar dolar AS sedang memilih kembali jalur lintas rantai?

跨链互操作协议是支撑 DeFi 运行的基础轨道。资产在数十条区块链之间流转，依赖的正是底层跨链消息传递系统。然而，当这条轨道的安全性受到质疑，整个上层应用生态便会随之震动。

2026 年第二季度，加密行业正在经历一次罕见的跨链基础设施“换轨潮”。Lombard Finance、Solv Protocol、Kraken 等多个头部协议和机构，相继宣布从 LayerZero 迁移至 Chainlink 的跨链互操作协议（CCIP），累计迁移资产规模约 40 亿美元。这一系列动作不仅改写了跨链赛道的竞争版图，也提出了一个核心问题：在 DeFi 基础设施日益成为系统性风险承载层的当下，协议选边站的逻辑正在发生怎样的变化？

事件概述与迁移全景

导火索：一次引发行业连锁反应的攻击

2026 年 4 月 18 日，流动再质押协议 Kelp DAO 基于 LayerZero 的跨链桥遭攻击，损失约 2.92 亿美元，涉及 116,500 枚 rsETH。攻击者通过“投毒”内部 RPC 节点，劫持了去中心化验证网络（DVN）的验证流程，随后在目标链上铸造了大量无支撑代币并将其投入借贷市场套现。

这起事件的特殊之处在于攻击路径：它并非利用智能合约代码漏洞，而是击穿了跨链基础设施的验证层。Polygon 联合创始人 Sandeep 在事后撰文指出，当前大多数跨链基础设施的安全模型本质上仍像一个“公证处”——一小撮委员会监控着一条链上的活动并在另一条链上为其作证，一旦这个委员会或其底层数据遭到破坏，整个验证体系便会失效。

责任归属的争议

攻击发生后，LayerZero 与 Kelp DAO 之间经历了长达数周的责任归属争论。LayerZero 最初将事故归因于 Kelp DAO 采用了“一选一”（1-of-1）的单验证者配置，认为这是应用层的配置失误。然而 Kelp DAO 反驳称，这一配置曾获得 LayerZero 团队成员的明确批准，并提供了 Telegram 沟通记录作为佐证。

2026 年 5 月 9 日，LayerZero 发布公开声明，承认“犯了一个错误”——允许其自身验证网络在脆弱配置下保障高价值资产的安全。团队同时宣布将停止对 1-of-1 DVN 配置的支持，并将默认路由迁移至更严格的 5-of-5 验证者设置。

迁移时间线与资产规模

公开声明的道歉并未阻止客户的流失。自攻击发生后的数周内，一系列迁移公告密集出现：

数据来源说明：以上迁移规模为各协议公开披露数据汇总，累计约 40 亿美元。

其中，Lombard 的迁移在比特币 DeFi 领域具有标志性意义。该协议的核心产品是比特币流动质押代币 LBTC，这意味着流经其跨链桥的资产以市值最大的加密资产为底层支撑。Lombard 联合创始人 Jacob Phillips 表示，内部安全审查的结果显示，Chainlink CCIP 提供了“行业最高水平的跨链安全性”。

40 亿美元迁移的资产流向与技术逻辑

迁移资产的组成与分布

本轮迁移涉及的约 40 亿美元资产覆盖了多个 DeFi 细分赛道。从资产类别来看，流动再质押衍生品（如 rsETH）、代币化比特币产品（如 SolvBTC、LBTC、BTC.b）以及封裝资产（如 kBTC）构成了迁移的主体。这些资产的共同特征是：价值密度高、跨链流转频繁、对安全性的容错空间极小。

从链上覆盖来看，迁移涉及的目标链包括 Solana、Etherlink、Berachain、Corn、TAC 等，而部分协议（如 Lombard）还在以太坊二层网络 Morph 和质押协议 Swell 上完全停止了 LayerZero 的使用。

两种技术路线的架构差异

迁移方普遍将 CCIP 的安全架构作为做出选择的核心依据。以下从技术层面梳理两种协议的关键差异：

上述技术差异在 Kelp DAO 攻击事件中得到了充分暴露。事后研究显示，47% 的 LayerZero 全链应用（OApp）仍在使用与遭遇攻击相同的 1-of-1 DVN 配置，风险敞口合计超过 45 亿美元。Tether 的全链稳定币 USDT0 是其中最大的风险敞口，其在以太坊、Optimism 和 Base 上的部署均采用该配置。

而 CCIP 的架构将跨链交易划分为提交与执行两个独立阶段，配合独立的主动风险监控网络在检测到异常活动时迅速暂停协议。Re.xyz 工程副总裁 Cliff White 指出，CCIP 的 16 个独立验证者节点及内建速率限制，是做出迁移决定的关键安全因素。

LayerZero 的模块化 DVN 设计初衷是将安全选择权赋予应用开发者，其灵活性的代价是部分应用选择了低安全配置。这更多属于治理层面而非纯技术层面问题。正如安全研究员所指出的，这是一个“治理问题”而非单纯的技术缺陷。而 Chainlink CCIP 选择将高安全标准内置于协议层，减少了对应用层配置的依赖——两种设计哲学各有权衡。

行业影响分析：信任重建与系统性风险再定价

跨链安全从“可选”到“必须”的转变

本轮迁移潮最深远的影响，是将跨链基础设施的安全性从技术选项提升为商业决策的核心变量。在 Kelp DAO 攻击之前，跨链协议的选择往往取决于费用、速度和生态覆盖。事后，安全架构、独立审计和合规模块被前置到了决策的第一层级。

Lombard 在迁移公告中特别强调，除了采用 CCIP，还将额外部署自己的“安全联盟”作为额外验证层。这种“基础设施 + 协议自建安全层”的双保险模式，正在成为高价值资产协议的标配思路。

跨链桥的系统性风险属性

Kelp DAO 事件揭示了一个更宏观的行业规律：跨链桥已不再是边缘基础设施，而是 DeFi 的系统性风险承载层。据复盘数据，攻击者在 Aave 上借出了超 2.36 亿美元的资产，将单一协议的损失转化为整个借贷市场的坏账压力。链上数据显示，约 30,765 枚 ETH（当时价值约 7,100 万美元）被 Arbitrum 网络冻结，Aave 随后就此启动了法律程序。

这一连锁反应印证了 DeFi 风险管理范式正在转变——从过去单一聚焦智能合约审计，扩展到对整个互操作基础设施层及其风险传导链条的综合评估。

CCIP 的集中度讨论

约 40 亿美元资产涌入 CCIP 的同时，市场也开始关注集中度风险。Chainlink 方面数据显示，CCIP 已支持累计超过 28 万亿美元的链上交易价值，平均每周处理约 9,000 万美元的代币跨链转移。然而，当一个跨链协议承载过多资产时，它本身就可能成为下一个系统性风险节点——一旦出现问题，影响范围将呈指数级扩大。

这一讨论仍处于早期阶段。CCIP 的多层安全架构和独立 RMN 机制提供了当前行业最高级别的防护，但集中度的客观存在意味着市场需要在效率与风险分散之间持续寻找平衡。

结语

约 40 亿美元的资产迁移，表面上是客户对基础设施供应商的更换，实质上反映了加密市场对“安全溢价”的重新定价。在跨链桥安全事件频发的背景下——仅 2026 年 4 月的三周内就发生了三起大规模攻击，累计损失超过 5.7 亿美元——基础设施的选择不再仅仅是技术优劣的比较，而是演变为一种关于生存概率的计算。

从行业发展的视角来看，这一过程虽伴随短期阵痛，但也推动了跨链安全标准的整体提升。无论最终是哪一种技术路线占据主导，行业已形成一个新的共识基线：保障数十亿美元级别资产流转的基础设施，需要多层次、可独立验证的安全架构，而非依赖对任何单一验证实体的信任。