30亿DeFi资金大迁徙：LayerZero跌倒，Chainlink吃饱

原文作者：Nancy，PANews

随着多家头部协议下场输血，快速补齐资金缺口并推进链上修复，Kelp DAO攻击事件的救援工作也在近期迎来了实质性进展。但相比资金层面的修复，更难修复的仍是市场信任。

身处这场漩涡中心的跨链龙头LayerZero，正面临不少协议加速撤离，也被迫在短短数周内态度急转，从最初的甩锅推责，到如今公开致歉并启动整改。而Chainlink却意外成为了此次危机的受益者，其CCIP协议承接了大量迁移流动性，链上数据出现了明显增长。

单周获30亿美元迁移，Chainlink吃下安全红利

作为2026年迄今最大的DeFi安全事件，Kelp DAO攻击事故加速链上流动性的迁移。

随着LayerZero安全争议持续发酵，越来越多DeFi协议开始重新评估跨链风险，主动寻求更可靠的避风港。过去一周，Chainlink密集公布多起迁移案例。

5月9日，Chainlink官方披露，包括Kelp DAO、Solv Protocol、Re与Tydro在内的4个协议，已在近期弃用原有跨链桥或预言机方案，转而迁移至Chainlink CCIP，相关协议合计TVL超过30亿美元。官方甚至专门配上一句 “The Great Migration（大迁徙）” 为此次生态转移造势，火药味十足。

这场迁移潮背后，是围绕安全的重新站队。

而除了因安全担忧而重新站队的DeFi协议，Chainlink近几个月也正在持续获得传统金融机构与加密项目的青睐。

今年3月，Coinbase通过Chainlink新推出的DataLink服务首次将其交易所市场数据直接上链；欧洲最大资管机构Amundi携手Spiko推出基于Chainlink的代币化公募基金。

4月，OpenAssets与Chainlink达成战略合作，面向机构推出资产代币化基础设施方案；欧洲主要证券交易所运营商SIX集团携手Chainlink推动瑞士与西班牙股市数据上链；AWS Marketplace上线Chainlink数据服务，连接传统云与区块链。

5月，美国存管信托与清算公司（DTCC）宣布引入Chainlink构建区块链抵押品管理平台，目标实现全天候近实时结算；Huma Finance与Chainlink合作，将机构级收益产品引入多链生态。

伴随生态持续扩张，Chainlink链上活跃度也明显升温。据Santiment监测，Chainlink在5月9日和10日的独立活跃地址数分别突破28.2万和26.4万，创下自2025年9月以来的最高纪录，并指出这主要受近期DeFi协议大规模迁移基础设施影响。

同时，Chainlink官方显示，其跨链代币总价值已超过618亿美元，其中CCIP交易量达到195亿美元。

市场信心也反应在LINK代币的持仓变化上。据Santiment本月初监测显示，在过去一个月内，持有10万至1000万枚LINK的Chainlink鲸鱼和鲨鱼地址累计增持3293万枚LINK。 从历史规律看，这通常是较强的看涨信号。而在过去30天，LINK上涨了约19.7%。

LayerZero遭遇信任危机，官方紧急致歉并整改

眼下，LayerZero正陷入一场信任危机之中。

据DefiLlama数据显示，LayerZero当前周Bridge交易量已下滑至约4.7亿美元，逼近历史低位。这场攻击事件，让LayerZero正在经历一次信任危机。

在黑客事件发生初期，Kelp DAO曾将此次漏洞攻击归咎于LayerZero的安全问题。随后，LayerZero则迅速否认责任，称Kelp DAO在rsETH安全事件中的多项指控完全失实。

但争议并未因此平息。上周，LayerZero Labs联创兼CEO Bryan Pellegrino在ETHSecurity Community Telegram群组中，与多位安全研究员爆发激烈争论。

争议焦点在于，LayerZero Labs可立即升级无时间锁的默认库合约，理论上可伪造跨链消息，这使超过30亿美元的LZ OFT资产在过去一段时间内暴露于潜在风险之下。安全研究员Banteg指出，包括Ethena、EtherFi在内的部分主流项目数周前仍在使用该默认库，目前依然有约1.78亿美元资产处于风险暴露中。

与此同时，链上数据还显示，LayerZero多签签名地址曾进行Meme 币交易、DEX Swap及跨链桥接等与多签职责无关的操作，进一步引发社区对密钥安全性的担忧。对此，Bryan承认相关操作确由多签团队成员完成，但否认属于“Meme币投机交易”，称其目的仅是“测试PEPE OFT功能”，并表示相关成员已被移除。

为了降低风险，Bryan还公开建议项目方尽快采用“固定配置”替代默认配置。随后，Banteg也公布了一批仍在使用默认库合约的LayerZero项目名单，并呼吁相关协议尽快迁移。

此番言论很快引发行业讨论和质疑。Chainlink战略主管Zach Rynes就曾发文批评LayerZero Labs，称其多签密钥长期存在严重OPSEC（运营安全）失误，直接暴露数十亿美元OFT资产安全风险。他进一步表示，如果LayerZero及行业过去几年能够真正重视安全研究员持续发出的警告，此类攻击事件本完全可以避免。

面对市场舆论与生态持续流血，LayerZero态度出现明显转变。5月9日，LayerZero官方正式发布公开致歉声明，就过去三周的安全事件及沟通问题进行回应。

LayerZero Labs表示，其使用的内部RPC在过去三周曾遭Lazarus Group攻击，导致其 DVN（去中心化验证网络）的真实源受损，同时外部RPC供应商遭遇DDOS攻击。该事件仅影响了0.14%的应用及约0.36%的资产价值，LayerZero协议本身未受影响，事件发生后仍有逾90亿美元资产正常跨链流转。

不过，LayerZero Labs也首次承认，此前允许DVN以"1/1"单节点配置为高价值交易提供安全保障，存在单点故障风险，对此负有管理失察责任。官方还披露，三年半前曾有一名多签签名者误用多签硬件钱包进行个人交易，该签名者已被移除，相关钱包已完成轮换。

针对后续整改，LayerZero Labs公布了一系列安全升级措施，包括已停止为1/1 DVN配置提供服务，正将所有路径默认配置迁移至5/5多签，最低不低于3/3；开发了基于Rust的第二套DVN客户端以实现客户端多样性；推出专用多签工具OneSig以提升签名安全性；上线统一管理平台Console，用于资产发行配置与异常行为检测。

另外，LayerZero也在此次DeFi United救助行动中投入逾1万枚ETH，其中，5000个ETH将用于基金，剩余5000个ETH将预留给Aave。

尽管争议不断升级，但LayerZero并未彻底失去市场。包括Ethena的USDe产品、EtherFi的weETH资产和BitGo的WBTC等主要资产，目前仍继续使用LayerZero的OFT标准。

每一次重大安全危机，都是一次流动性与话语权的重新分配。随着加密行业逐渐走向主流金融市场，市场对于底层基础设施的评判标准将愈发严苛，而安全能力正成为核心竞争力之一。