Kelp DAO 將責任歸咎於 LayerZero，針對 2.92 億美元的漏洞事件；Aave 考慮惡債情境

事件背景

Kelp DAO 於近期發生了一筆價值約 2.92 億美元的橋接漏洞事件，導致資金被盜。該事件發生於 4 月 18 日，當時攻擊者透過入侵 LayerZero 的 RPC 套接點，並發動 DDoS 攻擊，迫使系統切換至受汙染的驗證者，最終導致資金流失。

Kelp DAO 公開將此事件的責任歸咎於 LayerZero，指出其 1-of-1 DVN 設定存在漏洞，且該設定被作為預設值部署，導致安全風險。

然而，Kelp DAO 亦拒絕接受 LayerZero 的全部責任，並強調其內部的 1-of-1 DVN 設定在部署時即已存在問題，並非完全由 LayerZero 執行環境造成。

Aave 隨即展開對惡債情境的分析，風險管理人員模擬了兩種惡債情境，以評估此事件對其平臺的潛在影響。

根據報導，攻擊者透過 Kelp DAO 的 LayerZero 通道，mint 了未背書的 rsETH，價值達 2.93 億美元，造成 Aave 面臨超過 2 億美元的惡債風險。