LayerZero

KelpDAO跨链桥遭攻击损失约2.92亿美元，被盗的rsETH代币被用作抵押品注入Aave等借贷协议，引发连锁反应。本文剖析了DeFi可组合性带来的隐藏风险，以及单点故障如何演变为系统性危机。

Aave遭遇重大安全事件：攻击者利用LayerZero-KelpDAO漏洞铸造虚假rsETH抵押品，借走2.92亿美元资产，引发恐慌性提款潮，Aave协议短期流出约100亿美元。

Cardano创始人Charles Hoskinson警告称，KelpDAO约2.92亿美元的黑客攻击暴露了以太坊DeFi生态系统的系统性风险。攻击涉及跨链消息伪造和验证器设计缺陷，导致不良抵押品在借贷市场传播，引发更广泛的流动性冲击和坏账传染。

Kelp DAO遭受2.92亿美元黑客攻击，成为今年最大DeFi安全事件。LayerZero指责Kelp的1-of-1 DVN配置存在单点故障，而Kelp反驳称这是LayerZero文档中的默认设置。攻击涉及RPC节点被入侵，双方互相推诿责任归属。

Arbitrum安全委员会冻结了与Kelp DAO漏洞相关的7100万美元ETH，这是今年最大的DeFi攻击之一。攻击者通过入侵RPC节点盗取价值2.92亿美元的rsETH，引发Aave等协议的连锁反应和坏账风险。LayerZero与Kelp DAO就安全配置责任产生争议。

Arbitrum安全委员会已冻结了与Kelp DAO漏洞相关的30,766 ETH（价值约7110万美元）。这一行动是在执法部门提供攻击者身份信息后采取的，被冻结的资金只能通过Arbitrum治理进一步批准才能移动。LayerZero初步调查显示攻击可能与朝鲜黑客组织Lazarus有关。

LayerZero报告显示，Kelp DAO的2.92亿美元跨链桥攻击很可能由朝鲜拉撒路集团实施。攻击者毒化RPC节点并利用单验证器设置漏洞。同时，eth.limo域名劫持事件源于针对easyDNS的社会工程攻击，攻击者冒充团队成员获取账户权限。两起事件凸显了区块链安全的重要性。

LayerZero就KelpDAO 2.9亿美元rsETH漏洞事件发表声明，称攻击源于KelpDAO的单DVN配置而非协议本身问题。攻击被归因于朝鲜Lazarus Group，LayerZero强调多DVN冗余模型的重要性，Aave也采取了冻结措施控制风险。

Ripple前CTO David Schwartz警告称，DeFi桥接设计中存在系统性安全风险，团队往往为便利性而牺牲关键安全机制。这一警告在KelpDAO/rsETH事件中得到印证，暴露了DeFi行业在扩展跨链流动性前未能充分解决桥接风险管理的结构性问题。