KelpDAO 的 rsETH 桥接合约遭遇黑客攻击已超 30 小时,涉及金额约合 2.9 亿美元。LayerZero、Kelp DAO、Aave 三方先后发声,但内容多为撇清责任、强调自身无责,至今仍未拿出统一的赔付与解决方案,整个事件陷入僵持。
一、事件核心:谁该为这次攻击负责?
根据 LayerZero 披露及慢雾等安全机构分析,本次攻击的直接原因已经明确:LayerZero 运营的去中心化验证网络 DVN 所依赖的下游 RPC 基础设施被攻破;加之 Kelp DAO 在桥接合约中采用了 1/1 DVN 验证配置,攻击者仅需伪造一次通过的验证信息,即可完成攻击。从责任划分上,业内共识基本清晰:
- Kelp DAO 主责采用 1/1 单点验证模式,属于明显的安全设计缺陷,是导致攻击可轻易实施的最直接原因,理应承担主要责任。
- LayerZero 次责作为底层跨链协议,LayerZero 允许项目方自行设置验证节点数量与阈值,虽 1/1 配置为 Kelp 自主选择,但其作为底层架构方,未对这类高危配置做出限制或警示,同样存在不可推卸的责任。
- Aave 间接责任Aave 为扩张业务,对 rsETH 这类 LRT 资产开放了过高的借贷额度与抵押权限,直接导致黑客得手后可迅速抵押套现离场。更值得注意的是,Aave 前风控团队 BGD Labs 早在 2025 年 1 月就已指出 Kelp DAO 的 DVN 配置风险,Kelp 当时虽表示采纳,但并未实际修改;而 Aave 后续也未持续跟进风控,最终自食苦果。
简单总结:Kelp 主责、LayerZero 次责、Aave 负有间接风控责任。
二、尴尬现实:有责方赔不起,有钱方不想赔
理论责任清晰,但现实局面却极为棘手。
- 作为主责方的 Kelp DAO 财力有限,根本无力填补 2.9 亿美元的巨额亏空;
- 无论是让全体 rsETH 持有者共同减计,还是让 L2 用户承担损失,对项目而言都是死路一条;
- 真正有赔付能力的是 LayerZero 和 Aave,但两方均已公开宣称自身协议无漏洞,摆明态度不愿轻易接盘。
于是形成了典型僵局:
- Kelp DAO 已近乎瘫痪,无法主导赔付;
- LayerZero 因声誉危机已被 Bitgo、Tron、Ethena、Curve 等多家机构暂停接入,跨链业务份额岌岌可危;
- Aave 面临巨额潜在坏账,TVL 持续流失,却仍在极力避免全面兜底。
但这场拉锯战很难长期持续。LayerZero 不能放弃 OFT 跨链生态,Aave 也无法承受资金持续外流与连锁挤兑,双方都有强烈动机尽快平息事件。
三、三方博弈关键:Aave 表态已暴露真实立场
Aave 在最新声明中重点强调:“以太坊主网上的 rsETH 仍有足额资产支撑。”这句话背后的立场值得细品。rsETH 是 Kelp DAO 发行的流动性再质押凭证,其底层资产路径为:ETH → Lido → EigenLayer → Kelp DAO → rsETH主网 rsETH 为原始凭证,L2 上的 rsETH 则是通过 LayerZero 桥接的映射资产,每一枚 L2 rsETH 发行时,主网对应代币都会被锁定托管。本次黑客攻击并非 “凭空铸币”,而是通过伪造跨链消息,骗取合约释放了原本应锁定在主网的 116,500 枚 rsETH。黑客随后将这些真实的 rsETH 抵押进 Aave 借出 WETH 完成套现。Aave 所谓 “主网 rsETH 足额支撑”,潜台词非常明确:
- 主网资产是真实的,Kelp DAO 应该允许 Aave 赎回对应的底层 ETH;
- 至于失去主网资产背书的 L2 版 rsETH,Aave 倾向于不再兜底。
尽管这会导致其 L2 借贷池约 3.59 亿美元的坏账,但 Aave 显然选择 “弃车保帅”,优先保住主网核心业务。但这一路径很难被 LayerZero 接受。一旦 L2 映射代币直接归零,LayerZero 的跨链信誉将遭受毁灭性打击,整个 OFT 生态都会动摇。
四、业内推演:三种解决方案,各有致命缺陷
行业人士对赔付路径已有多轮讨论,DefiLlama 创始人 0xngmi 总结了三种可能性,但均存在明显缺陷:
- 全体 rsETH 持有者共同减计约 18.5%由所有持币人按比例承担损失,Kelp DAO 担责,Aave 承担约 2.16 亿美元主网坏账。缺点:打击持币者信心,LRT 赛道整体承压。
- 放弃 L2 映射版 rsETH,保全主网资产Aave 可保住主网业务,但 L2 生态直接崩盘,Kelp 与 LayerZero 声誉归零。缺点:对跨链生态伤害极大。
- 按攻击前快照全额赔付,后续持有者自担损失对攻击发生前的真实用户进行赔偿,攻击后买入或转账的用户自行承担风险。缺点:资金已大量流动,追溯与执行几乎不可行。
OneKey 创始人 Yishi 则提出更现实的路线:
- 优先与黑客谈判,支付 10%–15% 赏金,追回大部分资金,成本最低、影响最小;
- 若谈判失败,由 LayerZero 生态基金承担大头赔付,以保住 OFT 生态;
- Kelp DAO 财力最弱,可通过代币 + 未来收入补偿,甚至被 LayerZero 或 Bitmine 整体收购;
- Aave 以 Umbrella、stkAAVE 作为最后一层兜底,但绝不能让 WETH 储户承担减计,否则会引发 Morpho、Spark、Fluid、Euler 等全线重定价,LRT 赛道被全面拉黑,整个 DeFi 行业至少倒退三年。
五、结局预判:拖不起,最终必须有人买单
涉及数亿美元真金白银,各方必然会激烈博弈、反复拉扯,谁都不愿成为最大 “冤大头”。但事件已无法长期拖延:
- LayerZero 被大量合作方暂停接入,拖延越久,生态流失越严重;
- Aave 多个资金池使用率逼近 100%,存款人已被 “套牢”;
- 若 ETH 价格大幅下跌,清算失灵将引发更多坏账,风险会像雪球一样失控,甚至动摇整个 DeFi 根基。
可以预见:在声誉、生态与生存压力下,LayerZero 与 Aave 最终仍需共同承担大部分损失,Kelp DAO 则以项目资产与未来收益代偿。彻底甩锅、全身而退的可能性,几乎不存在。
所有评论