Kelp DAO对LayerZero在2.92亿美元漏洞事件中的指责提出异议，Aave权衡后续影响

• Kelp DAO 已拒绝 LayerZero 将 2.92 亿美元漏洞攻击事件的责任归咎于其 1-of-1 DVN 配置的说法。
• 此次争议发生之际，Aave 仍在持续评估与 rsETH 漏洞攻击及更广泛流动性压力相关的坏账风险。

在 2.92 亿美元漏洞攻击事件导致 116,500 枚 rsETH 被盗、并在 DeFi 借贷市场引发广泛担忧之后，Kelp DAO 如今正公开质疑 LayerZero 对事件经过的描述。

Kelp 在 X 上发表声明，反驳了 LayerZero 对其 1-of-1 DVN 配置的批评，认为该配置并非临时拼凑，也并非违背指引而选择的。据 Kelp 表示，该配置正是 LayerZero 官方文档中所记载的，并作为新 OFT 部署的默认配置随之发布。

Kelp 称争议配置是 LayerZero 文档中的默认设置

这一回应至关重要，因为 LayerZero 早前的报告将 Kelp 的配置定性为核心弱点。LayerZero 于周日表示，攻击者（可能与朝鲜拉撒路集团有关）获取了 LayerZero Labs 去中心化验证网络所使用的 RPC 节点列表，随后污染了其中两个节点，并发动 DDoS 攻击，迫使系统接受伪造的跨链消息。

LayerZero 认为，Kelp 的 1-of-1 DVN 配置造成了单点故障，因为在非法交易被签署之前，该配置缺乏捕获欺诈消息所需的独立验证机制。

然而，Kelp 对此划定了不同的界限。它表示，自 2024 年 1 月起便一直在 LayerZero 基础设施上运行，并与团队始终保持公开沟通渠道。它还表示，DVN 配置在其扩展至 Layer 2 期间曾被专门讨论，且当时该默认结构已"被明确确认为适当"。

责任争议在 Aave 关注坏账之际浮现

这场分歧不仅仅关乎声誉。它出现之际，Aave 正在审查与该漏洞攻击溢出效应相关的坏账情境，尤其是围绕 rsETH 相关头寸及 ETH 流动性压力方面。

Kelp 的声明表明，其希望事后分析不要停留于简单的责任认定，而是转向共同建立技术记录。"建立对所发生事件的共同且准确的陈述，是共同做出正确修复的基础，"该团队写道。

目前，这份共同陈述尚不存在。取而代之的，是基础设施提供商与协议用户之间日益扩大的裂痕——在这一时刻，一次漏洞攻击已足够庞大，不仅考验跨链桥安全性，更考验围绕其构建的系统与假设的公信力。