跨鏈互操作協議是支撐 DeFi 運作的核心基礎。資產能在數十條區塊鏈間流動,正是仰賴底層的跨鏈訊息傳遞系統。然而,當這條基礎軌道的安全性遭到質疑時,整個上層應用生態也會隨之動盪。
2026 年第二季,加密產業正經歷罕見的跨鏈基礎設施「換軌潮」。Lombard Finance、Solv Protocol、Kraken 等多個主要協議及機構,陸續宣布從 LayerZero 遷移至 Chainlink 的跨鏈互操作協議(CCIP),累計遷移資產規模約 40 億美元。這一系列舉措不僅重塑了跨鏈賽道的競爭格局,也提出了一個核心問題:在 DeFi 基礎設施逐漸成為系統性風險承載層的當下,協議選擇的邏輯正在發生哪些變化?
事件概述與遷移全景
導火線:一次引發產業連鎖反應的攻擊事件
2026 年 4 月 18 日,流動再質押協議 Kelp DAO 基於 LayerZero 的跨鏈橋遭到攻擊,損失約 2.92 億美元,涉及 116,500 枚 rsETH。攻擊者透過「投毒」內部 RPC 節點,劫持了去中心化驗證網路(DVN)的驗證流程,隨後在目標鏈上大量鑄造無支撐代幣並投入借貸市場套現。
這起事件的特殊之處在於攻擊路徑:並非利用智能合約程式碼漏洞,而是突破了跨鏈基礎設施的驗證層。Polygon 聯合創辦人 Sandeep 事後撰文指出,目前多數跨鏈基礎設施的安全模型本質仍像「公證處」——一小群委員會監控一條鏈上的活動並在另一條鏈上為其作證,一旦這個委員會或其底層資料遭到破壞,整個驗證體系便會失效。
責任歸屬的爭議
攻擊發生後,LayerZero 與 Kelp DAO 之間展開了長達數週的責任歸屬爭論。LayerZero 最初將事故歸因於 Kelp DAO 採用「一選一」(1-of-1)的單一驗證者配置,認為這是應用層的配置錯誤。然而 Kelp DAO 則反駁,指出該配置曾獲 LayerZero 團隊成員明確批准,並提供 Telegram 溝通紀錄佐證。
2026 年 5 月 9 日,LayerZero 發布公開聲明,承認「犯了一個錯誤」——允許其自身驗證網路在脆弱配置下保障高價值資產安全。團隊同時宣布將停止對 1-of-1 DVN 配置的支援,並將預設路由遷移至更嚴格的 5-of-5 驗證者設定。
遷移時間線與資產規模
公開道歉聲明並未阻止客戶流失。自攻擊發生後數週內,一系列遷移公告密集出現:
| 時間 | 協議/機構 | 遷移資產規模 | 關鍵資訊 |
|---|---|---|---|
| 2026 年 5 月初 | Kelp DAO | 約 15 億美元 TVL | 將 rsETH 跨鏈路由遷移至 CCIP |
| 2026 年 5 月 7 日 | Solv Protocol | 約 7 億美元代幣化比特幣 | 涉及 SolvBTC 與 xSolvBTC,涵蓋四條區塊鏈 |
| 2026 年 5 月 8 日 | Re.xyz | 約 4.75 億美元 TVL | 將 reUSD 跨鏈方案切換至 CCIP |
| 2026 年 5 月 14 日 | Kraken | kBTC 及未來封裝資產 | 將 CCIP 設為唯一跨鏈基建選項 |
| 2026 年 5 月 15 日 | Lombard Finance | 超過 10 億美元比特幣抵押資產 | 涉及 LBTC 和 BTC.b,全面淘汰 LayerZero |
資料來源說明:上述遷移規模為各協議公開披露資料彙整,累計約 40 億美元。
其中,Lombard 的遷移在比特幣 DeFi 領域具指標性意義。該協議的核心產品為比特幣流動質押代幣 LBTC,意味著流經其跨鏈橋的資產以市值最大的加密資產為底層支撐。Lombard 聯合創辦人 Jacob Phillips 表示,內部安全審查結果顯示,Chainlink CCIP 提供了「業界最高水準的跨鏈安全性」。
40 億美元遷移的資產流向與技術邏輯
遷移資產的組成與分布
本輪遷移涉及約 40 億美元資產,涵蓋多個 DeFi 細分賽道。從資產類型來看,流動再質押衍生品(如 rsETH)、代幣化比特幣產品(如 SolvBTC、LBTC、BTC.b)以及封裝資產(如 kBTC)構成遷移主體。這些資產的共同特徵是:價值密度高、跨鏈流轉頻繁、對安全性的容錯空間極小。
從鏈上分布來看,遷移涉及的目標鏈包括 Solana、Etherlink、Berachain、Corn、TAC 等,而部分協議(如 Lombard)更在以太坊二層網路 Morph 與質押協議 Swell 上全面停止 LayerZero 的使用。
兩種技術路線的架構差異
遷移方普遍將 CCIP 的安全架構作為選擇核心依據。以下從技術層面梳理兩種協議的關鍵差異:
| 對比維度 | LayerZero (OFT) | Chainlink CCIP |
|---|---|---|
| 驗證模型 | 模組化 DVN,應用層可自訂配置 | 去中心化預言機網路(DON)雙重架構,獨立驗證 |
| 安全設計 | 依賴應用層選擇驗證者數量(可低至 1/1) | 提交 DON 與執行 DON 分離 + 主動風險監控網路(RMN) |
| 關鍵脆弱點 | DVN 配置過於單薄時可形成單點故障 | 多層防禦,內建速率限制 |
| 合規模塊 | 無公開認證紀錄 | 同時持有 ISO 27001 與 SOC 2 Type II 認證 |
| 營運規模 | 累計橋接資產約 440 億美元 | 累計鏈上交易價值超過 28 萬億美元 |
上述技術差異在 Kelp DAO 攻擊事件中充分顯現。事後研究指出,47% 的 LayerZero 全鏈應用(OApp)仍採用與受攻擊相同的 1-of-1 DVN 配置,風險敞口合計超過 45 億美元。Tether 的全鏈穩定幣 USDT0 是最大風險敞口,其在以太坊、Optimism 和 Base 上的部署均採用該配置。
而 CCIP 的架構則將跨鏈交易劃分為提交與執行兩個獨立階段,並搭配獨立的主動風險監控網路,在偵測到異常活動時能迅速暫停協議。Re.xyz 工程副總裁 Cliff White 指出,CCIP 的 16 個獨立驗證者節點及內建速率限制,是做出遷移決策的關鍵安全因素。
LayerZero 的模組化 DVN 設計初衷是將安全選擇權賦予應用開發者,其彈性的代價是部分應用選擇了低安全配置。這更多屬於治理層面而非純技術層面問題。正如安全研究員所言,這是「治理問題」而非單純技術缺陷。而 Chainlink CCIP 則選擇將高安全標準內建於協議層,減少對應用層配置的依賴——兩種設計哲學各有權衡。
產業影響分析:信任重建與系統性風險再定價
跨鏈安全從「可選」到「必須」的轉變
本輪遷移潮最深遠的影響,是將跨鏈基礎設施的安全性從技術選項提升為商業決策的核心變數。在 Kelp DAO 攻擊之前,跨鏈協議選擇多取決於費用、速度與生態覆蓋。事後,安全架構、獨立審計與合規認證被優先納入決策第一層級。
Lombard 在遷移公告中特別強調,除了採用 CCIP,還將額外部署自建「安全聯盟」作為額外驗證層。這種「基礎設施 + 協議自建安全層」的雙重保障模式,正成為高價值資產協議的標準思路。
跨鏈橋的系統性風險屬性
Kelp DAO 事件揭示了一項更宏觀的產業規律:跨鏈橋已不再是邊緣基礎設施,而是 DeFi 的系統性風險承載層。根據事後資料,攻擊者在 Aave 上借出了超過 2.36 億美元資產,將單一協議損失轉化為整個借貸市場的壞帳壓力。鏈上資料顯示,約 30,765 枚 ETH(當時價值約 7,100 萬美元)被 Arbitrum 網路凍結,Aave 隨後啟動法律程序。
這一連鎖反應證明 DeFi 風險管理範式正在轉變——從過去單一聚焦智能合約審計,擴展至對整個互操作基礎設施層及其風險傳導鏈條的綜合評估。
CCIP 的集中度討論
約 40 億美元資產湧入 CCIP 的同時,市場也開始關注集中度風險。Chainlink 資料顯示,CCIP 已支援累計超過 28 萬億美元的鏈上交易價值,平均每週處理約 9,000 萬美元的代幣跨鏈轉移。然而,當一個跨鏈協議承載過多資產時,它本身也可能成為下一個系統性風險節點——一旦出現問題,影響範圍將呈指數級擴大。
這一討論仍處於早期階段。CCIP 的多層安全架構與獨立 RMN 機制提供了目前業界最高級別防護,但集中度的客觀存在意味著市場需在效率與風險分散間持續尋求平衡。
結語
約 40 億美元的資產遷移,表面上是客戶更換基礎設施供應商,實際反映了加密市場對「安全溢價」的重新定價。在跨鏈橋安全事件頻發的背景下——僅 2026 年 4 月三週內就發生三起大型攻擊,累計損失超過 5.7 億美元——基礎設施選擇不再只是技術優劣的比較,而是演變為一種關於生存機率的計算。
從產業發展視角來看,這一過程雖伴隨短期陣痛,但也促進了跨鏈安全標準的整體提升。無論最終哪種技術路線佔據主導,產業已形成新的共識基線:保障數十億美元級資產流轉的基礎設施,必須具備多層次、可獨立驗證的安全架構,而非依賴任何單一驗證實體的信任。
