二．九億窟窿下的三方博弈

原創 | Odaily 星球日報（@OdailyChina）

作者｜Azuma（@azuma_eth）

距離 Kelp DAO 的 rsETH 橋接合約遭駭已逾 30 小時，LayerZero、Kelp DAO 與 Aave 等關鍵參與方雖陸續發表聲明，但多聚焦於釐清自身責任範疇，尚未達成具體賠付或修復方案。

本文聚焦三大核心議題：事件根本原因與責任歸屬、當前僵局背後的現實制約，以及各方博弈焦點與潛在解決路徑。所有分析均基於已公開技術細節與鏈上證據，旨在提供清晰、中立且具操作參考價值的深度梳理。

Odaily註：事件背景可參閱〈DeFi 再度遭竊 2.92 億美元，連 Aave 都不再安全？〉。

責任歸屬：三方皆有過失，主次分明

根據 LayerZero 公布的調查報告，本次攻擊直接肇因於其去中心化驗證器網路（DVN）所依賴的下游 RPC 基礎設施遭入侵。由於 Kelp DAO 的 rsETH 橋接合約採用極高風險的「1/1 DVN」配置（即單一驗證器即可通過跨鏈訊息），攻擊者僅需偽造一次驗證，便成功觸發異常釋放。

此配置顯著違背跨鏈安全最佳實踐，Kelp DAO 作為合約部署方與資產發行主體，承擔最主要責任。

LayerZero 作為底層協議，雖未強制要求 DVN 配置，但允許應用方自由選擇存在嚴重缺陷的 1/1 參數，亦未提供明確風險警示或預設安全閾值，須負次要技術治理責任。

Aave 則因業務擴張需求，授予 rsETH 等流動性再質押代幣（LRT）過高的抵押率與借貸權限，客觀上放大了風險敞口。值得注意的是，Aave 前風控團隊 BGD Labs 於 2024 年 1 月已明確指出 Kelp DAO 的 DVN 風險，Kelp 雖表態接受建議，卻未實際修正；Aave 亦未持續追蹤落實，構成間接管理疏失。

結論明確：Kelp DAO 主責，LayerZero 次責，Aave 亦負部分間接責任。

現實困境：有責者無力賠付，有錢者拒背黑鍋

理論定責清晰，實務執行卻陷入死結——最應負責的 Kelp DAO 缺乏足夠資金填補 2.92 億美元缺口。任何試圖從全量 rsETH 中按比例減計或單方面懲罰 L2 持倉者的方案，均將導致系統性信任崩塌，不可行。

真正具備賠付能力的兩方，恰為次責方 LayerZero 與間接責任方 Aave：

• LayerZero：正遭遇嚴重聲譽危機，已被 BitGo、Tron、Ethena、Curve、ether.fi 等多家機構暫停合作，跨鏈市占率面臨斷崖式下滑風險；
• Aave：面臨上百億美元 TVL 流失壓力，多個資金池使用率已達 100%，存款人實際處於「鎖倉」狀態，清算能力嚴重受限。

然而，雙方均堅稱自身協議「無漏洞」，明確拒絕單獨承擔全部損失。Kelp DAO 已事實癱瘓，無法主導賠付進程；LayerZero 與 Aave 則陷入「誰先出錢，誰就承認失職」的信任困局，導致整體進展停滯。

但僵局難以長期維持：LayerZero 若不迅速重建跨鏈信任，OFT 生態將被邊緣化；Aave 若任由 TVL 持續外流與清算失效加劇，可能引發連鎖風險，威脅其核心協議地位。

博弈核心：主網 vs. L2 —— rsETH 的雙重身份之爭

Aave 於事件發生後發布的聲明中，一句關鍵表述引發廣泛解讀：「以太坊主網上的 rsETH 擁有充足支撐」。

此語背後，是對 rsETH 架構的精準把握：

• rsETH 是 Kelp DAO 發行的流動性再質押憑證，底層資產路徑為「ETH → Lido → EigenLayer → Kelp DAO → rsETH」；
• 主網 rsETH 為原始發行代幣；L2 上流通的 rsETH，則是透過 LayerZero 橋接合約「映射」生成，且主網對應代幣同步存入 Kelp 托管合約凍結，待跨鏈返還時才解鎖。

本次攻擊本質，正是黑客利用 DVN 弱點，欺騙橋接合約「誤釋放」116,500 枚本應凍結的主網 rsETH —— 這些代幣真實存在，並非增發，而是提前解鎖的原始憑證。

Aave 的聲明意圖清晰：承認主網 rsETH 的真實性與抵押價值，敦促 Kelp DAO 履行底層 ETH 贖回義務（現因合約暫停而無法執行）；同時默認放棄對失去主網支撐之 L2 映射版 rsETH 的價值保障。

此舉雖使 Aave 主網產品得以保全，但將導致 L2 rsETH 市場價值歸零，Kelp DAO 商譽徹底毀滅，LayerZero 的跨鏈映射模式亦遭受根本性質疑。

潛在解決方案：三種路徑與現實可行性評估

業界專家已提出多套應對框架，但每條路徑均伴隨重大取捨：

DefiLlama 創始人 0xngmi 提出三種模型：

• 全體共擔方案：所有 rsETH 持倉者按比例承擔 18.5% 的價值減計（失竊量 / 總發行量），Kelp DAO 全額兜底，Aave 承擔主網約 2.16 億美元壞帳。優點是公平，缺點是 Kelp DAO 無力執行，且打擊全生態信心；
• L2 放棄方案：完全否認 L2 映射 rsETH 的價值，專注保全主網。Aave 核心產品得救，但 Layer2 生態崩盤、Kelp 商譽歸零、LayerZero 跨鏈信譽受致命打擊；
• 快照償付方案：僅向攻擊發生前的持倉者全額償付。理論最公正，但因資金已快速轉移，鏈上追蹤與執行幾乎不可行。

OneKey 創始人 Yishi 提出務實建議：

• 首選是與黑客協商，提供 10–15% 賞金換取大部分資金返還；
• 若談判失敗，應由 LayerZero 生態基金承擔主要賠付（因其資金最雄厚、長期利益綁定最深），以保住 OFT 跨鏈生態；
• Kelp DAO 可考慮以項目代幣、未來收益權或整體併購方式補償；
• Aave 則應啟用 Umbrella 及 stkAAVE 機制進行底層風險緩衝，但絕不能讓 WETH 存款人承受價值減計——否則 Morpho、Spark、Fluid、Euler 等協議將被迫重定價，LRT 賽道全面遭封殺，DeFi 行業恐倒退三年。

時間窗口緊迫：拖得越久，系統性風險越高

各方角力雖激烈，但時間站在問題解決者一邊：

• LayerZero 面臨合作夥伴集體「暫停鍵」，延宕將導致跨鏈路徑被替換；
• Aave 多個資金池已滿負荷運作，若 ETH 價格突發暴跌，當前清算機制將完全失效，壞帳規模將呈指數級擴大。

一旦風險蔓延至清算層面，不僅危及單一協議，更可能動搖整個 DeFi 借貸基礎架構。因此，無論最終採用何種方案，市場普遍預期，一份具約束力的聯合聲明與初步執行框架，將在數日內浮出水面。