Kelp DAO就2.92億美元漏洞利用事件駁斥LayerZero的指責，Aave評估後續影響

• Kelp DAO 拒絕接受 LayerZero 試圖將 2.92 億美元漏洞攻擊事件的責任歸咎於其 1-of-1 DVN 配置的說法。
• 此次爭議發生之際，Aave 仍在持續評估與 rsETH 漏洞攻擊及更廣泛流動性壓力相關的壞帳風險。

在 2.92 億美元漏洞攻擊事件導致 116,500 枚 rsETH 被盜，並在 DeFi 借貸市場引發更廣泛的擔憂之後，Kelp DAO 現正公開對 LayerZero 的事件陳述提出異議。

Kelp 在 X 上發表聲明，反駁 LayerZero 對其 1-of-1 DVN 配置的批評，主張該設置並非臨時拼湊，也並非違背指引而選擇。Kelp 表示，該配置正是 LayerZero 自身文件中所記載的配置，並作為新 OFT 部署的預設選項隨之發佈。

Kelp 表示爭議中的配置是 LayerZero 文件記載的預設設置

這一回應之所以重要，是因為 LayerZero 早前的報告已將 Kelp 的配置定性為核心弱點。週日，LayerZero 表示，攻擊者可能與北韓的 Lazarus Group 有關，其獲取了 LayerZero Labs 去中心化驗證網絡所使用的 RPC 節點列表，隨後毒化其中兩個節點，並發動 DDoS 攻擊，強制系統接受一條偽造的跨鏈消息。

LayerZero 主張，Kelp 的 1-of-1 DVN 配置製造了單點故障，因為它缺乏在非法交易簽署前攔截欺詐消息所需的獨立驗證機制。

然而，Kelp 的立場截然不同。Kelp 表示，其自 2024 年 1 月起便在 LayerZero 基礎設施上運行，並在此期間與團隊保持公開溝通渠道。Kelp 還表示，DVN 配置在擴展至 Layer 2 期間曾被專門討論，且當時該預設結構已被「明確確認為適當」。

責任歸屬之爭在 Aave 關注壞帳之際浮現

這場分歧不僅僅關乎聲譽。它出現之際，Aave 正在審查與漏洞攻擊溢出效應相關的壞帳情境，尤其是圍繞 rsETH 相關倉位和 ETH 流動性壓力方面。

Kelp 的聲明顯示，其希望事後復盤能夠跳脫簡單的責任追究，轉向建立共同的技術記錄。「建立一份關於所發生事件的共同且準確的陳述，是共同做出正確修復的基礎，」團隊寫道。

目前，這份共同陳述尚不存在。取而代之的，是基礎設施提供商與協議用戶之間日益擴大的裂痕——而此刻，一次漏洞攻擊的規模已足夠大，足以考驗的不僅是跨鏈橋的安全性，更是圍繞其構建的系統與假設的可信度。