撰文：Yangz，Techub News

在永不休眠的 Web3 世界里，4 月 18 日原本只是平凡的一天。然而，对于流动性再质押赛道乃至整个 DeFi 生态而言，一场足以被载入史册的「地震」却在链上悄然上演。在不到一小时内，黑客（据称是 Lazarus Group）利用 Kelp DAO 的跨链桥凭空铸造了 11.65 万枚 rsETH，价值约 2.92 亿美元。考虑到 rsETH 被广泛用作抵押品，黑客并未急于砸盘，而是将这些毫无价值支撑的「空气凭证」转手存入 Aave 等主流借贷协议，套取了约 2.36 亿美元的 ETH，将 Aave 等头部协议直接推入了坏账的深渊。

这并非跨链桥第一次遭遇攻击，但这一次却撕开了一个横亘在 Web3 行业已久的伤口：当底层基础设施（协议层）与上层建筑（应用层）交接出现真空时，谁该为消失的亿万资产买单？

在随后的半个多月时间里，这场危机演已然变成了一场关于技术、责任与权力的公开博弈。从一开始的「互相推诿」，到今日 LayerZero CEO 的「主动揽责」，这才算为这场责任边界之辩划下阶段性句点。

要理解这场争辩，必须先拆解黑客的攻击手法。有趣的是，此次攻击并非源于复杂的智能合约漏洞，问题的根源在于一个配置参数：1-of-1 DVN。

这个所谓的 DVN，也就是去中心化验证者网络，是 LayerZero V2 架构中负责验证跨链消息的组件。1-of-1 的配置意味着：只要一个验证者签名，跨链消息就被视为合法并执行。更糟糕的是，这把「钥匙」的操作权并非完全掌握在 Kelp 手中，而是依赖于底层的 RPC 节点。黑客通过 RPC 节点投毒配合 DDoS 攻击，劫持了那唯一的验证者节点，向其喂送虚假的「源链销毁记录」。验证者信了，签了名，这一大笔资产便凭空产生了。

那么，问题的关键，也就是这个「1/1 DVN」的锅到底该谁来背？

在攻击发生后的最初一段时间里，舆论的风向标原本是倒向 LayerZero 的。社媒上充斥着对 Kelp DAO 的冷嘲热讽：作为管理数亿美金的头部协议，竟然使用 1/1 单验证人这种「纸糊的门锁」，几乎不可原谅。

然而，当 4 月 21 日 Kelp 拿出「官方说明书」时，一场戏剧性的舆论反转发生了。Kelp 的核心论点只有一句话：如果官方文档和默认配置本身就是危险的，那么责任在编写文档和设定默认值的一方。这不是用户配置错误，而是产品本身的「引导性缺陷」。尽管 LayerZero CEO Bryan Pellegrino 在回应质疑时多次强调，这是应用层的选择，而非协议层的漏洞，但指责的重心开始从 Kelp 的「执行无能」转向了 LayerZero 的「系统性傲慢」——明知默认配置存在风险，却仍将其作为快速入门的标准示例。

此外，第三方开发者的声音也进一步放大了争议。Yearn 核心开发者 banteg 通过技术审查发现，LayerZero V2 的快速入门指南在以太坊、BNB Chain、Polygon、Arbitrum 和 Optimism 上均使用了这种危险的单源验证作为默认设置。Chainlink 社区负责人 Zach Rynes 的批评则更为辛辣：指责 LayerZero 正在将遵循其官方指引的用户当作「替罪羊」，以此掩盖其自身基础设施在面对顶级黑客攻击时的脆弱。

那么，究竟谁对谁错？其实都没全错，也都没全对。这场争论的本质其实是两种逻辑的碰撞。一种是「极客伦理」：工具是中立的，使用者应当为自己的选择负责。另一种则是「安全默认原则」：产品的出厂状态应处于安全性最高的状态。用户可以为了便捷主动降低门槛，但产品不该引导用户走向危险。

（完整内容尽在Techub News）