30 億美元 DeFi 資金大遷徙：LayerZero 跌倒，Chainlink 吃飽

作者：Nancy，PANews

隨著多家頂級協議下場輸血，快速補齊資金缺口並推進鏈上修復，Kelp DAO 攻擊事件的救援工作也在近期迎來了實質進展。但相較於資金層面的修復，更難修復的仍是市場信任。

身處這場漩渦中心的跨鏈龍頭 LayerZero，正面臨不少協議加速撤離，也被迫在短短數週內態度急轉，從最初的甩鍋推責，到如今公開致歉並啟動整改。而 Chainlink 卻意外成為了這次危機的受益者，其 CCIP 協定承接了大量遷移流動性，鏈上數據出現了明顯成長。

單週獲 30 億美元遷移，Chainlink 吃下安全紅利

作為 2026 年迄今最大的 DeFi 安全事件，Kelp DAO 攻擊事故加速鏈上流動性的遷移。

隨著 LayerZero 安全爭議持續發酵，越來越多 DeFi 協議開始重新評估跨鏈風險，並主動尋求更可靠的避風港。過去一周，Chainlink 密集公佈多起遷移案例。

5 月 9 日，Chainlink 官方揭露，包括 Kelp DAO 、 Solv Protocol 、 Re 與 Tydro 在內的 4 個協議，已在近期棄用原有跨鏈橋或預言機方案，轉而遷移至 Chainlink CCIP，相關協議合計 TVL 超過 30 億美元。官方甚至專門配上一句「The Great Migration（大遷徙）」為此生態轉移造勢，火藥味十足。

這場遷移潮背後，是圍繞著安全的重新站隊。

而除了因安全疑慮而重新站隊的 DeFi 協議，Chainlink 近幾個月也持續獲得傳統金融機構與加密計畫的青睞。

今年 3 月，Coinbase 透過 Chainlink 新推出的 DataLink 服務首次將其交易所市場數據直接上鍊；歐洲最大資管機構 Amundi 攜手 Spiko 推出基於 Chainlink 的代幣化公募基金。

4 月，OpenAssets 與 Chainlink 達成策略合作，以機構推出資產代幣化基礎設施方案；歐洲主要證券交易所營運商 SIX 集團攜手 Chainlink 推動瑞士與西班牙股市數據上鍊；AWS Marketplace 上線 Chainlink 數據服務，連結傳統雲端與區塊鏈。

5 月，美國存管信託與清算公司（DTCC）宣布引進 Chainlink 建構區塊鏈抵押品管理平台，目標實現全天候近實時結算；Huma Finance 與 Chainlink 合作，將機構級收益產品引入多鏈生態。

伴隨生態持續擴張，Chainlink 鏈活躍度也明顯升溫。根據 Santiment 監測，Chainlink 在 5 月 9 日和 10 日的獨立活躍地址數分別突破 28.2 萬和 26.4 萬，創下自 2025 年 9 月以來的最高紀錄，並指出這主要受近期 DeFi 協議大規模遷移基礎設施影響。

同時，Chainlink 官方顯示，其跨鏈代幣總價值已超過 618 億美元，其中 CCIP 交易量達 195 億美元。

市場信心也反應在 LINK 代幣的持股變動。根據 Santiment 本月初監測顯示，在過去一個月內，持有 10 萬至 1000 萬枚 LINK 的 Chainlink 鯨魚和鯊魚地址累計增持 3293 萬枚 LINK 。 從歷史規律看，這通常是較強的看漲訊號。而在過去 30 天，LINK 上漲了約 19.7% 。

LayerZero 遭遇信任危機，官方緊急致歉並整改

眼下，LayerZero 正陷入一場信任危機。

根據 DefiLlama 數據顯示，LayerZero 目前週 Bridge 交易量已下滑至約 4.7 億美元，逼近歷史低點。這場攻擊事件，讓 LayerZero 正在經歷一次信任危機。

在駭客事件發生初期，Kelp DAO 曾將此漏洞攻擊歸咎於 LayerZero 的安全問題。隨後，LayerZero 則迅速否認責任，並表示 Kelp DAO 在 rsETH 安全事件中的多項指控完全失實。

但爭議並未因此平息。上週，LayerZero Labs 聯創兼 CEO Bryan Pellegrino 在 ETHSecurity Community Telegram 群組中，與多位安全研究員爆發激烈爭論。

爭議焦點在於，LayerZero Labs 可立即升級無時間鎖的預設庫合約，理論上可偽造跨鏈訊息，這使超過 30 億美元的 LZ OFT 資產在過去一段時間內暴露於潛在風險之下。安全研究員 Banteg 指出，包括 Ethena 、 EtherFi 在內的部分主流項目數週前仍在使用該預設庫，目前仍有約 1.78 億美元資產處於風險暴露中。

同時，鏈上數據也顯示，LayerZero 多簽簽章地址曾進行 Meme 幣交易、 DEX Swap 及跨鏈橋接等與多簽職責無關的操作，進一步引發社群對金鑰安全性的擔憂。對此，Bryan 承認相關操作確由多簽團隊成員完成，但否認屬於 “Meme 幣投機交易”，稱其目的僅是 “測試 PEPE OFT 功能”，並表示相關成員已被移除。

為了降低風險，Bryan 也公開建議專案方盡快採用「固定配置」取代預設配置。隨後，Banteg 也公佈了一批仍在使用預設庫合約的 LayerZero 計畫名單，並呼籲相關協議盡快遷移。

此番言論很快引發產業討論和質疑。 Chainlink 策略主管 Zach Rynes 曾發文批評 LayerZero Labs，表示多簽金鑰長期存在嚴重 OPSEC（營運安全）失誤，直接暴露數十億美元 OFT 資產安全風險。他進一步表示，如果 LayerZero 及業界過去幾年能夠真正重視安全研究員持續發出的警告，此類攻擊事件本來就可以避免。

面對市場輿論與生態持續流血，LayerZero 態度出現明顯轉變。 5 月 9 日，LayerZero 官方正式發佈公開致歉聲明，就過去三週的安全事件及溝通問題進行回應。

LayerZero Labs 表示，其使用的內部 RPC 在過去三週曾遭 Lazarus Group 攻擊，導致其 DVN（去中心化驗證網路）的真實來源受損，同時外部 RPC 供應商遭遇 DDOS 攻擊。該事件僅影響了 0.14% 的應用及約 0.36% 的資產價值，LayerZero 協議本身未受影響，事件發生後仍有逾 90 億美元資產正常跨鏈流轉。

不過，LayerZero Labs 也首次承認，先前允許 DVN 以”1/1″ 單節點配置為高價值交易提供安全保障，存在單點故障風險，對此負有管理失察責任。官方還披露，三年半前曾有一名多簽簽名者誤用多簽硬體錢包進行個人交易，該簽名者已被移除，相關錢包已完成輪換。

針對後續整改，LayerZero Labs 公佈了一系列安全升級措施，包括已停止為 1/1 DVN 配置提供服務，正將所有路徑預設配置遷移至 5/5 多簽，最低不低於 3/3；開發了基於 Rust 的第二套 DVN 客戶端以實現客戶端多樣性；推出專用多簽工具 OneSig 以提昇安全性；

另外，LayerZero 也在此次 DeFi United 救助行動中投入逾 1 萬枚 ETH，其中，5000 個 ETH 將用於基金，剩餘 5000 個 ETH 將保留給 Aave 。

儘管爭議不斷升級，但 LayerZero 並未徹底失去市場。包括 Ethena 的 USDe 產品、 EtherFi 的 weETH 資產和 BitGo 的 WBTC 等主要資產，目前仍持續使用 LayerZero 的 OFT 標準。

每一次重大安全危機，都是流動性與話語權的重新分配。隨著加密產業逐漸走向主流金融市場，市場對於底層基礎設施的評判標準將愈發嚴苛，而安全能力正成為核心競爭力之一。

（以上內容獲合作夥伴 PANews 授權節錄及轉載，原文連結  ）