被盜2.9億、三方互不認賬，KelpDAO事件該由誰買單？

距離 Kelp DAO 的 rsETH 橋接合約被盜用已經過去了超過 30 個小時，涉事各方（LayerZero、Kel。 （前情提要：Alpha掘金》BNB再質押領超30%APY再拿空投積分，KernelDAO是什麼？獲幣安Yzi Labs投資） （背景補充：Kelp DAO遭駭》Ethena、ether.fi 等 10+ DeFi 協議切斷 LayerZero 跨鏈橋連線，AAVE、ZRO 單日重挫逾 20%）   距離 Kelp DAO 的 rsETH 橋接合約被盜用已經過去了超過 30 個小時，涉事各方（LayerZero、Kelp DAO、Aave）雖陸續有所表態（主要是在「甩鍋」，強調自身無錯），但暫時仍未給出最終解決方案。 因此，本文想要聊聊涉事各方當下的立場與態度，探討造成方案敲定遲緩的原因，並嘗試猜測事件最終可能會如何解決。 首先先來討論下定責問題。 根據 LayerZero 方面的細節披露，事件發生的直接原因已相當清晰，即 LayerZero 營運的去中心化驗證器網路（DVN）所依賴的下游 RPC 基礎設施被攻破（參見下圖慢霧創始人餘弦的分析），且由於 Kelp DAO 的橋接合約採用了 1/1 的 DVN，攻擊者只需完成一筆偽造的訊息驗證，就足以完成攻擊。 LayerZero 方面認為，採用了 1/1 DVN 配置的 Kelp DAO 是本次事件最直接的責任方。這沒什麼好說的，如此明顯的「單點故障」屬實離譜。 但作為底層跨鏈協議 LayerZero 也理應揹負部分責任。LayerZero 允許每個上層應用自行配置 DVN 的數量和閾值，雖然 1/1 的 DVN 是 Kelp DAO 的自行選擇，但作為底層架構的設計方，也應規避此版存在明顯缺陷的設定。 最後則是 Aave 等借貸協議（在此重點說 Aave），雖然也屬於間接受害的一方，但客觀來說 Aave 出於擴張目的給予了 rsETH 等 LRT 資產過高的借貸許可權，也是導致其陷入當前被動局面的直接原因。此外值得一提的是，Aave 前風控團隊 BGD Labs（現已和 Aave 分手）去年 1 月曾明確指出過 Kelp DAO 的 DVN 問題，Kelp 當時接納了建議，但顯然並未修改……Aave 未繼續監督並採取對應措施，也是自食其果。 所以定責是很清晰的，Kelp DAO 主責，LayerZero 次責，Aave 也有部分間接責任。 現實狀況永遠比理論預期複雜。最關鍵的問題在於，應負主要責任的 Kelp DAO 團隊拿不出這麼多錢來補窟窿……直接從所有 rsETH 中總減計損失也好，背刺 Layer 2 持幣者也罷，本質上都是死路一條。 那麼誰有錢呢？第一個是因本次事件而遭遇聲譽危機，已被 Bitgo、Tron、Ethena、Curve、ether.fi 等多家機構及協議暫時停用，眼看著可能丟失大量跨鏈份額的 LayerZero；第二個是面臨著鉅額潛在壞賬，正看著上百億美元 TVL 流失的 Aave。 所以現在各方的「鬼胎」就很清晰了。主責方 Kelp DAO 基本已癱瘓，無力主導後續賠付，該怎麼辦需要和兩位大哥商量；與此同時，擁有賠付實力的次責方和間接責任方 LayerZero 和 Aave 都已表態自身協議並不存在漏洞，擺明瞭不打算輕易接下這麼大一口鍋……所以現在局面似乎有些僵住了。 但我並不認為這一情況會持續太久，原因在於兩大協議都有著儘快解決問題的需求——LayerZero 不可能放棄自己的 OFT 跨鏈生態版圖；Aave 也不可能無視存量資金的持續外流。 今天早上，Aave 曾就本事件發布了更新宣告，宣告中最重要的一個資訊點在於——Aave 強調「以太坊主網上的 rsETH 是有著充足支撐的」。 這句話該怎麼理解？需要從 rsETH 的設計說起。 rsETH 本質上是 Kelp DAO 發行的一種流動性再質押憑證代幣，每 1 枚的 rsETH 的底層都有著 1 枚處於質押及再質押系統中的 ETH 支撐，其路徑為「ETH – Lido – EigenLayer – Kelp DAO – rsETH」。 主網上的 rsETH 即 Kelp DAO 在以太坊上所發行的原始憑證代幣，之後為了在 Layer 2 生態內進行擴張，Kelp DAO 會依託 LayerZero 的跨鏈橋接合約（也就是本次事件出事的東西）將主網 rsETH 對映至各大 Layer 2。每 1 枚 rsETH 被髮行在 Layer 2 的同時，主網上的 rsETH 也會被存入 Kelp DAO 的託管合約，待 Layer 2 上的 rsETH 跨鏈回主網時才會釋放。 好了，現在回到事故本身。前文提到過被盜原因，即駭客透過欺騙 DVN 偽造了跨鏈訊息，致使橋接合約「誤釋放」了 116500 枚 rsETH——注意，這並非憑空印刷了新幣，而從主網上拿到了本不該被釋放的原始憑證代幣。 問題正在於此，這部分代幣本已透過對映方式在 Layer 2 之上流通，主網上的代幣處於封存狀態，可駭客得手之後卻將其存入了 Aave 等借貸協議並借出了流動性更好的 WETH，從而完成出逃——再次強調，駭客存入的 rsETH 是真實的，所以 Aave 才會支援該代幣的抵押借貸行為。 現在再來回看 Aave 的宣告就很有意思了。「以太坊主網上的 rsETH 是有著充足支撐的」這句話其實就是在說：「這些幣都是真的啊，Kelp DAO 你小子應該支援我們拿這些幣去贖回底層的 ETH（合約暫停，現在贖回不了）……至於那些失去主網 rsETH 支撐的 Layer 2 對映版 rsETH，我管不了了！」 這應該就是 Aave 的傾向。雖然強調主網 rsETH 的價值意味著將無視 Layer 2 對映版 rsETH 的價值，且由於 Aave 本身在 Layer 2 之上的借貸產品中也有一定的 rsETH 債務部位（即時規模約為 3.59 億美元），這也會造成一定的壞賬。但兩害相權取其輕...