被盜2.9億、三方互不認賬,KelpDAO事件的解決方案該由誰買單?
事件背景與責任劃分
距離 Kelp DAO 的 rsETH 橋接合約被盜用已經超過了30個小時,涉事三方(LayerZero、Kelp DAO、Aave)雖陸續有所表態,但內容多為撇清責任,強調自身無錯,尚未提出最終解決方案。
根據 LayerZero 方面的披露,事件直接原因是其運營的去中心化驗證器網絡(DVN)所依賴的下游 RPC 基礎設施被攻破,且 Kelp DAO 的橋接合約採用了 1/1 的 DVN 配置,攻擊者僅需完成一筆偽造消息驗證即可完成攻擊。
LayerZero 認為,採用 1/1 DVN 配置的 Kelp DAO 是本次事件最直接的責任方,屬於明顯的「單點故障」。作為底層架構的設計方,LayerZero 也應規避此配置存在明顯缺陷的問題。
Aave 雖為間接受害方,但因其為擴張目的給予了 rsETH 等 LRT 資產過高的借貸權限,導致其陷入被動局面。前風控團隊 BGD Labs 曾於去年1月明確指出 Kelp DAO 的 DVN 問題,Kelp 當時接納建議卻未修改,Aave 亦未持續監督,因此也承擔部分間接責任。
現實困境與各方立場
最關鍵的問題在於,主責方 Kelp DAO 團隊拿不出足夠的資金來填補損失,直接從所有 rsETH 中減計損失或背刺 Layer 2 持幣者,本質上都是死路一條。
擁有賠付能力的次責方與間接責任方 LayerZero 與 Aave 均已表態自身協議無漏洞,不打算輕易接下賠付責任。
LayerZero 因聲譽危機已被 Bitgo、Tron、Ethena、Curve、ether.fi 等多家機構及協議暫時禁用,面臨跨鏈份額流失;Aave 則因上百億美元 TVL 流失而面臨鉅額潛在壞賬。
關鍵博弈與潛在解決方案
Aave 在最新聲明中強調「以太坊主網上的 rsETH 是有著充足支撐的」,意指這些代幣是真實的,Kelp DAO 應支持其贖回底層 ETH,但對 Layer 2 映射版 rsETH 的價值則不予承認。
rsETH 本質上是 Kelp DAO 發行的流動性再質押憑證代幣,每1枚底層對應1枚質押 ETH,路徑為「ETH – Lido – EigenLayer – Kelp DAO – rsETH」。Layer 2 上的 rsETH 映射發行時,主網 rsETH 會被存入托管合約,待迴流時才釋放。
黑客通過偽造 DVN 消息,導致橋接合約「誤釋放」116500 枚 rsETH,這些代幣本應封存,卻被黑客存入 Aave 等協議並借出 WETH,形成實際流動性。
DefiLlama 創始人 0xngmi 推演三種可能路徑:
- 所有 rsETH 持幣者共同承擔 18.5% 的價值減計,Kelp DAO 自行背鍋,Aave 承擔約 2.16 億美元壞賬。
- 無視 Layer 2 映射版 rsETH 價值,保全主網產品,但 Layer 2 版圖可能崩盤,Kelp DAO 商譽歸零。
- 對攻擊前的 rsETH 持有人按快照全額償還,後續持有人自行承擔損失,因資金已大量流動,實際幾乎無法操作。
OneKey 創始人 Yishi 提出:「最好結果是與黑客談判,提供 10–15% 的獎金,將大頭要回;若談不攏,LayerZero 生態基金出大頭,因其最有錢且有長期利益,賠了仍可保住 OFT 生態。Kelp DAO 最窮,或以代幣+未來收入補,或整體項目打包出售。Aave 的 Umbrella 和 stkAAVE 兜底最後一層,但 WETH 儲戶絕對不能吃價值減計,否則 Morpho、Spark、Fluid、Euler 全部重定價,LRT 賽道整體被拉黑,DeFi 行業倒退三年。」
未來展望
各方仍需繼續協商,因涉及上億級別資金,誰都不願當最大冤種。
LayerZero 與 Aave 均有強烈動機儘快解決:LayerZero 面臨合作機構暫停,拖久將被迫更換跨鏈路徑;Aave 多個資金池使用率達100%,若 ETH 突然下跌,將因無法有效清算而引發更多壞賬,問題可能如滾雪球般擴大。