先说几个核心判断。这次Kelp DAO被黑,直接捅出了一个在跨链安全架构层面相当致命的问题:单点验证的“信任孤岛”风险。黑客利用Kelp在LayerZero跨链桥上单一DVN配置的漏洞,凭空铸造出11.65万枚rsETH,然后迅速将这些“空气”资产存入Aa ve,借走了约2.36亿美元的真实ETH。LayerZero方面的回应很直接:漏洞的根源不在协议本身,而在于Kelp没有采用多验证节点架构。而作为流动性输出方的Aa ve,因为抵押品突然变成了“空气”,直接面临巨额坏账,代币价格也应声下跌。
LayerZero进一步指出,Kelp的DVN设置是这次2.9亿美元漏洞利用事件的直接原因。现在市场的焦点早已从技术细节,转向了一个更现实的问题:这笔损失到底该谁来扛?
互操作性协议LayerZero的声明非常明确,它与Kelp的去中心化验证者网络(DVN)配置不足有关,这使得恶意行为者从Kelp DAO盗走了2.9亿美元。LayerZero还提到,初步迹象表明,这些威胁行为者与朝鲜有关。
周六,攻击者从Kelp DAO基于LayerZero的rsETH桥中盗取了约11.65万枚再质押以太坊(rsETH),当时价值约合2.92亿至2.93亿美元。
LayerZero在周一表示,此次漏洞源于Kelp设置中的一个单点故障——该设置仅依赖单一的LayerZero DVN作为唯一的验证路径。尽管LayerZero此前曾建议他们不要采用这种极度依赖单一验证者的方式。“LayerZero及其他外部方此前曾就DVN多样化向KelpDAO传达了最佳实践。尽管有这些建议,KelpDAO仍选择采用了1/1的DVN配置。”这意味着,Kelp仅依赖一条验证路径来处理跨链消息,省略了多项独立安全检查。
漏洞本身的技术细节很快退居二线,市场真正的关注点变成了——这笔账,谁来扛?尤其是在其影响迅速蔓延至Aa ve之后,攻击者用作为抵押品的rsETH借出了真实的流动性。
Aa ve的总锁仓价值(TVL)已经大幅下跌了约89亿美元,截至本文撰写时降至175亿美元。原因就在于,攻击者利用盗取的资金在Aa ve上进行借贷,导致约1.95亿美元沦为“坏账”,直接触发了该借贷协议的提款机制。

来源:LayerZero
LayerZero的立场很清晰:Kelp的rsETH桥仅依赖于LayerZero Labs的DVN,这本质上是不安全的应用程序配置,而不是LayerZero自身遭到了入侵。现在,他们正敦促所有采用1/1 DVN设置的应用程序迁移到多DVN配置,并明确表示将停止为仍坚持单一验证者设计的应用程序签署或认证消息。
2.9亿美元海带漏洞引发损失与指责之争
由于尚未公布任何恢复或补偿方案,用户和市场观察人士周一热议的焦点是:损失应由Kelp DAO、LayerZero、Aa ve还是rsETH持有者自行承担?说到底,问题就卡在这儿了。
开源硬件钱&包OneKey的创始人兼首席执行官王一石给出了一个比较务实的建议,他认为最佳应对之道是与黑客进行谈判,提供10%至15%的赏金,从而追回大部分资金。“如果谈判失败,LayerZero的生态基金应该承担大部分费用——它资金最雄厚,且从长远来看利益最大。”他周一的推文进一步补充,Kelp DAO“已破产”,可以凭借代币和未来收入来弥补损失,或者考虑出售项目。
DeFiLlama分析平台的化名创始人0xngmi则提出了三项解决方案,包括让所有用户“共同分担”损失、对L2上的rsETH持有者进行“清算”,或尝试将持有者的余额恢复至黑客攻击前的快照状态——他周一在X平台上写道,后一种方案“难度极大”。

来源:0xngmi
Cointelegraph已就此向Aa ve求证,但截至发稿时仍未收到回复。
漏洞引发Aa ve清算风险
投资者对Kelp漏洞的担忧已经显著降低了以太坊(ETH)在Aa ve借贷协议中的流动性,这直接影响了该协议的核心抵押资产。数据不会骗人,Aa ve的流动性状况正变得非常微妙。
“这种低流动性构成了一项‘关键安全风险’,即当市场达到100%利用率时,以太坊抵押品将无法被清算,”Aa ve的竞争对手、借贷协议Spark的化名策略负责人MoneySupply周六在X平台上直言不讳地表示。“鉴于Aa ve目前的流动性不足状况,ETHUSD价格若下跌15%至20%,可能会导致大量坏账累积——这还不包括任何可能由rsETH漏洞直接引发的问题。”

来源:Monetsupply
作为应急反应,Aa ve表示已立即冻结Aa ve v3和V4中的所有rsETH,以防止进一步损失。当然,Aa ve自身的智能合约并未遭到利用,这是目前唯一值得庆幸的地方。
