2.9亿美元危机中的三方博弈：Aave、LayerZero、Kelp DAO责任与出路

事件背景：Kelp DAO桥接合约被盗引发的连锁反应

原创 | Odaily 星球日报（@OdailyChina） 作者｜Azuma（@azuma_eth）

距离Kelp DAO的rsETH桥接合约被盗用已超过30个小时。涉事各方（LayerZero、Kelp DAO、Aave）虽陆续表态，但主要是在“甩锅”，强调自身无责，暂时仍未给出最终解决方案。

Odaily注：前情提要可参阅《DeFi再次被盗2.92亿美元，这下连Aave都不安全了？》。

责任归属：谁该为2.9亿美元的损失负责？

根据LayerZero方面的细节披露，事件发生的直接原因是其运营的去中心化验证器网络（DVN）所依赖的下游RPC基础设施被攻破（见下图慢雾创始人余弦的分析）。由于Kelp DAO的桥接合约采用了1/1的DVN配置，攻击者只需完成一笔伪造的消息验证即可实施攻击。

LayerZero认为，采用1/1 DVN配置的Kelp DAO是本次事件的最直接责任方。这一明显的“单点故障”确实令人难以接受。然而，作为底层跨链协议，LayerZero也应承担部分责任。虽然1/1 DVN是Kelp DAO的选择，但LayerZero作为底层架构设计方，未能规避这种明显缺陷的设置。

最后则是Aave等借贷协议（重点讨论Aave）。尽管Aave属于间接受害方，但其出于扩张目的给予了rsETH等LRT资产过高的借贷权限，也是导致其陷入当前被动局面的原因之一。此外，Aave前风控团队BGD Labs（现已分家）去年1月曾明确指出Kelp DAO的DVN问题，但Kelp并未采取行动，而Aave也未继续监督，最终自食其果。

现实困境：责任方无力赔付，巨头态度暧昧

理论上责任划分清晰：Kelp DAO主责，LayerZero次责，Aave有部分间接责任。但现实状况远比理论复杂。最关键的问题在于，应负主要责任的Kelp DAO团队无力填补2.9亿美元的窟窿。

那么谁有能力承担这笔巨额损失？首先是因本次事件遭遇声誉危机的LayerZero，已被Bitgo、Tron、Ethena、Curve、ether.fi等多家机构及协议暂停合作；其次是面临巨额潜在坏账的Aave，正看着上百亿美元TVL流失。

目前的局面是，主责方Kelp DAO基本瘫痪，无力主导后续赔付；次责方和间接责任方LayerZero与Aave则均强调自身协议无漏洞，不愿轻易承担如此巨大的损失。

Aave的立场：优先保全主网核心产品

今天早上，Aave就本事件发布更新声明，其中最重要的信息点是——Aave强调“以太坊主网上的rsETH是有充足支撑的”。

这句话需从rsETH的设计说起。rsETH本质上是Kelp DAO发行的一种流动性再质押凭证代币，每1枚rsETH都有1枚处于质押及再质押系统中的ETH支撑，路径为“ETH - Lido - EigenLayer - Kelp DAO - rsETH”。

主网上的rsETH即Kelp DAO在以太坊上发行的原始凭证代币，之后为了在Layer2生态内扩张，Kelp DAO依托LayerZero的跨链桥接合约将主网rsETH映射至各大Layer2。每1枚rsETH被发行在Layer2的同时，主网上的rsETH也会被存入Kelp DAO的托管合约，待Layer2上的rsETH跨链回主网时才会释放。

回到事故本身，黑客通过欺骗DVN伪造跨链消息，致使桥接合约“误释放”了116500枚rsETH。这些并非凭空印刷的新币，而是从主网上获取的本应封存的原始凭证代币。

问题在于，这部分代币本已在Layer2流通，主网上的代币处于封存状态，但黑客将其存入Aave等借贷协议并借出流动性更好的WETH，从而完成出逃。Aave支持该代币的抵押借贷行为，因为这些rsETH是真实的。

Aave的声明实际上表明了其倾向：“这些币都是真的，Kelp DAO应该支持我们拿这些币赎回底层的ETH……至于那些失去主网rsETH支撑的Layer2映射版rsETH，我管不了了！”

潜在解决方案：多方博弈与妥协

DefiLlama创始人0xngmi对三种可能的路径进行了推演：

• 第一条路：所有rsETH持币者共同承担18.5%的价值减计，Kelp DAO背锅，Aave承担主网上约2.16亿美元的坏账。
• 第二条路：无视所有Layer2映射版rsETH的价值，这样Aave的主网产品得以保全，但Layer2版图可能崩盘，Kelp DAO商誉归零。
• 第三条路：对黑客攻击发生前的rsETH持有人按快照全额偿还，后续买入或转移的持有人自行承担损失，但由于资金已大量流动，实际操作几乎不可能。

OneKey创始人Yishi则建议：“最好的结果是与黑客谈判，给10–15%的赏金，把大部分资金追回。谈不拢的话，LayerZero生态基金出大头，它最有长期利益。Kelp DAO要么用代币+未来收入补偿，要么整个项目打包出售。Aave的Umbrella和stkAAVE兜底最后一层，但WETH储户绝对不能承担价值减计。”

时间紧迫：行业根基岌岌可危

无论如何，各方还需进一步协商。毕竟涉及上亿美元的真金白银，谁也不想成为最大的冤种。

LayerZero目前被合作方暂停使用，拖久可能导致合作方转向其他跨链路径；Aave情况同样不容乐观，多个资金池使用率已达100%，存款人处于“套牢”状态。如果ETH价格突然下跌，Aave可能因无法有效清算而出现更多坏账，最终导致问题像滚雪球一样越滚越大。