專訪慢霧：Kelp DAO rsETH × LayerZero 事件是 DeFi 樂高結構系統性風險的集中爆發

專訪人：Techub News

受訪人：慢霧安全團隊

二、開場破題

Techub News 采訪問題 1：請您先用一句話定義這次 Kelp DAO rsETH × LayerZero 事件，它到底是一次單點事故，還是 2026 年 DeFi 系統性風險的標誌性事件？

這是 2026 年迄今最嚴重的 DeFi 安全事件之一，也是一次系統性風險的集中爆發。它不僅僅是某個合約被盜，而是 LRT（流動性再質押代幣）、跨鏈橋、借貸協議三層架構的級聯風險被同時打穿 —— 單點的 DVN 配置失陷，最終讓損失從 Kelp 蔓延到 Aave、再到持有 rsETH 的多個協議。

追問：如果只能給一個標籤

應該是 “整個 DeFi 樂高結構的問題”。跨鏈橋問題是導火索，但 rsETH 作為抵押品被 Aave 等協議無條件接受、

借貸風控沒有對 “伪造鑄造來源” 設防，這是多層信任假設同時失效的結果。

三、背景鋪墊

Techub News 采訪問題 2：這次到底是程式漏洞，還是更深層的信任配置問題？

這次的根本問題不是程式寫錯了。LayerZero 的協議本身沒有漏洞，rsETH 的合約邏輯也沒有被直接 exploit。

真正被擊穿的，是跨鏈驗證機制的信任配置 ——Kelp 的 rsETH OApp 在 LayerZero 上採用了 1/1 DVN 配置，即整條跨鏈路徑的安全性完全依賴 LayerZero Labs 自己運營的單一 DVN 節點。⼀旦這個節點被欺騙（而非被 “破解”），偽造訊息就可以無阻礙通過。

這實際上是一個 “單點信任” 問題，而不是 “單點程式漏洞” 問題。

Techub News 追問：未來安全審計如果只審合約程式碼，是否已經不夠？

完全不夠。這次事件表明，審計對象必須從 “合約程式碼本身” 擴展到 “跨鏈參數配置、DVN 選取策略、信任依賴鏈條”。一份只看 Solidity 程式碼的審計報告，無法告訴你這個協議在跨鏈層面有多脆弱。

四、時間線復盤：T-10 小時

Techub News 采訪問題 3：攻擊者最早在什麼時候露出痕跡？T-10 小時左右發生了什麼？

從鏈上行為來看，攻擊者在實施核心攻擊前進行了充分的準備工作 —— 包括通過混幣器準備 Gas 資金、提前踩點目標鏈路。這種有預謀的準備節奏，是職業化攻擊團隊的典型特徵，而不是臨時發現漏洞後的機會主義操作。

LayerZero 官方公告指出，攻擊者事先獲取了其 DVN 所依賴的 RPC 節點列表，並成功入侵了其中兩個獨立集群上的節點，替換了運行 op-geth 的二進制文件。這些準備工作都在攻擊實施前悄然完成。

Techub News 追問：這種提前準備的方式，能看出 APT 式特徵嗎？

LayerZero 在事件聲明中將此次攻擊歸因於 Lazarus Group（TraderTraitor 分支），即朝鮮國家支持的 APT 組織。提前準備 Gas 來源、使用混幣規避鏈上溯源、攻擊鏈路精心設計為 “僅對目標 DVN IP 返回偽造數據、對其他 IP 返回正常數據，並在攻擊完成後自毀惡意二進制” —— 這些都是高度專業化 APT 組織的典型作戰模式，遠超普通黑客的能力範圍。

五、時間線復盤：T-0 攻擊發生

Techub News 采訪問題 4：請把最關鍵的那一筆攻擊拆開講：黑客到底做了幾步，為什麼那條偽造訊息能通過？

攻擊路徑大致分為以下幾步：

入侵 RPC 基礎設施：攻擊者在 Unichain 上替換了 LayerZero Labs DVN 所依賴的 RPC 節點的二進制文件，使其能向 DVN 返回偽造的鏈上狀態數據。

DDoS 打掉正常 RPC：對未被控制的正常 RPC 節點發起 DDoS 攻擊，強迫 DVN 的請求 failover 到被毒化的節點。

DVN 確認偽造交易：DVN 基於被毒化 RPC 返回的虛假數據，“確認” 了一筆實際上從未在鏈上發生的 rsETH 鑄造 / 發送交易。

Endpoint 執行放行：LayerZero Endpoint 接受 DVN 認證後，觸發 rsETH 的 OFTAdapter 在目標鏈上釋放或鑄造 rsETH。

套現離場：攻擊者將獲得的 rsETH 部分用於在 Aave 等借貸協議抵押借出藍籌資產，完成變現。

Techub News 追問 1：最致命的點是 LayerZero 框架問題，還是 Kelp 的配置問題？

根據 LayerZero 的官方聲明，其協議本身運行完全符合設計預期。問題在於 Kelp 選擇了 1/1 DVN 配置 ——

LayerZero 已明確在整合文件中將此列為 “不要” 項，並在事件前主動向 Kelp 溝通了最佳實踐建議。從責任歸屬來看，這是整合方的配置決策帶來的風險，而非協議層漏洞。

Techub News 追問 2：如果改成多 DVN 多重閾值，這次攻擊能否被阻止？

只要引入第二個獨立的 DVN 作為驗證方，攻擊者就需要同時控制或欺騙兩套互相獨立的驗證節點 —— 這在技術和資源層面的成本會指數級上升。這也是為什麼 LayerZero 事後宣布：其 DVN 將拒絕為任何仍使用 1/1 配置的應用簽名。六、時間線復盤：T+46 分鐘

Techub News 采訪問題 5：從第一次得手到 Kelp 啟動暫停機制，大約 46 分鐘，這個應急速度算快還是慢？

相較於許多安全事件動輒數小時才反應的情況，46 分鐘在行業裡不算太慢。但對於鏈上攻擊來說，這個時間窗依然足夠完成大量資產的轉移、抵押和借出。DeFi 的問題在於，所有操作都在區塊間隔內完成，人工介入的速度天生跑不贏自動化攻擊腳本。

Techub News 追問：未來真正有用的是不是鏈上自動熔斷機制？

是的。事後的人工作出只能做減損，真正能在前幾分鐘拦住的，只有鏈上的自動化防禦機制 —— 比如異常鑄造量警報、大額跨鏈交易限速、Oracle 偏差觸發的自動暫停。這次事件應該成為行業推動 “鏈上風控自動化” 的重要節點。

七、時間線復盤：未遂的第二波攻擊

Techub News 采訪問題 6：後續黑客還幾筆繼續嘗試的動作，但沒有成功，這說明了什麼？

這說明攻擊者的目標不是 2.9 億美元，而是盡可能清空整個 rsETH 的跨鏈可用量。後續交易被 revert，意味著 Kelp 的暫停機制在最後關頭生效，攔住了原本可能更大的損失。

追問：如果項目方再慢 10-20 分鐘，損失規模還會顯著擴大嗎？

大概率會。攻擊者在 DVN 被修復前仍有操作窗口，暫停機制的生效時間點直接決定了損失上限。這次 2.9 億已經是巨大傷害，但從攻擊者行為模式來看，如果沒有被打斷，數字還會更高。

八、時間線復盤：Aave 被連帶拖下水

Techub News 采訪問題 7：黑客偷完之後，為什麼還 “順手坑了 Aave”？這個 “坑” 是怎麼發生的？

借貸協議無法在鏈上區分 “正常路徑鑄造的 rsETH” 和 “通過偽造跨鏈消息鑄出的 rsETH” —— 對 Aave 來說，它看到的只是符合標準的 ERC-20 代幣和鏈上的價格數據。攻擊者將異常獲得的 rsETH 存入 Aave 作為抵押品，借出 ETH 等高流動性資產後離場，留下的是無法覆蓋借款的呆帳。

Techub News 追問 1：這暴露的是 Aave 的風控問題，還是 DeFi 對 “外部資產真實性” 的過度信任？

兩者都有，但更根本的是後者。借貸協議的風控參數通常基於資產的歷史波動性和市值深度來設定抵押率，並不能感知 “這個資產的發行來源是否被污染”。這是一個跨越協議邊界的信任傳導問題，需要行業層面的解決方案，而不只是單個協議調參。

Techub News 追問 2：未來借貸協議是否需要重新定義 “高質量抵押品”？是的。至少在跨鏈合成資產這個類別上，“能在鏈上被定價” 和 “真正是高質量抵押品” 之間存在根本性的差距。

未來可能需要引入跨鏈來源驗證、發行異常監控等機制，作為借貸協議接受 LRT 類資產時的前置條件。

九、結構性判斷：DeFi 樂高的系統性風險

Techub News 采訪問題 8：這次是不是第一次把 “LRT + 跨鏈橋 + 借貸協議” 這套樂高結構的風險完整暴露出來？

是的，這是迄今為止對 DeFi 組合性風險最直觀的第一次示範。以往我們討論的是 “某個協議的 bug”；這次暴露的是：當多個協議通過資產依賴形成組合時，任何一個環節的失陷都可以沿著價值流動路徑向上下游傳導，形成級聯崩塌。

Techub News 追問：能否說 “DeFi 表面去中心化，底層依賴少數高度中心化的驗證點”？

這個判斷相當準確。這次事件的核心問題恰恰是：Kelp 將整個跨鏈路徑的安全性押注在 LayerZero Labs 自己運營的單一 DVN 上，而 LayerZero Labs 的 DVN 又依賴少量 RPC 節點 —— 這是一條極短的信任鏈。“去中心化協議” 在某些關鍵環節上，實際存在非常集中的信任假設，而這些假設往往在文件的角落裡，而不是在用戶界面上。

十、技術深挖：DVN 到底是什麼

Techub News 采訪問題 9：請用最通俗的方式解釋 DVN，以及為什麼 1/1 配置會成為致命漏洞？

可以把 DVN 理解成跨鏈訊息的 “公證員”。當用戶要把資產從 A 鏈轉到 B 鏈時，LayerZero 不會直接信任 A 鏈的狀態，而是要求 DVN（去中心化驗證網絡）來獨立核實 “這筆交易確實在 A 鏈上發生了”，然後再在 B 鏈上放行。

1/1 配置的意思是：只聘用了一個公證員，而且他的话就是最終判決。⼀旦這個公證員被欺騙、被收買、或者

被提供了虛假的信息，整個驗證就形同虛設 —— 沒有第二個獨立的聲音來說 “等等，我這邊看到的不一樣”。這就是單點失效的本質。

十一、技術深挖：為什麼審計還不夠

Techub News 采訪問題 10：很多項目都說做過審計，為什麼審計了還能出這麼大的事？

傳統安全審計的核心是：檢查程式碼邏輯是否按照預期運行、是否存在已知漏洞模式。但這次的問題發生在程式碼之外 —— 它發生在 “部署後的運行時參數配置” 層面：誰來驗證、需要幾個驗證者、如果驗證者失效怎麼辦。

行業需要從 “程式碼審計” 走向 “系統審計”，後者應當包含：跨鏈依賴配置審計、治理權限審計、關鍵基礎設施依賴評估，以及最重要的 ——“如果某個外部組件失效，最壞會發生什麼” 的壓力測試。追問 1：未來是否應該將 “配置審計” 單獨列為強制項？

我認為是的。尤其對於跨鏈協議和使用 LayerZero、Wormhole 等跨鏈基礎設施的項目，DVN 配置、執行者配置等參數應當被納入正式審計範圍，並在報告中明確披露當前配置的安全假設和最壞情景。

十二、慢霧視角：追蹤、止損與行業協作

Techub News 采訪問題 11：從慢霧角度，重大攻擊發生後第一時間會做哪些事？

通常會同步啟動以下幾個方向：

鏈上溯源與黑客画像：追蹤資金流向，識別攻擊者的鏈上身份特徵、歷史行為、資金來源（是否經過混幣器以及哪種混幣器），建立攻擊者画像。

交易所協同：向主要中心化交易所發出資產警報，要求對涉事黑客地址進行監控和拉黑凍結，防止攻擊者通過 KYC 渠道出金。

風險告警：向 DeFi 協議、錢包等生態參與者推送風險地址列表，協助切斷攻擊者的後續操作路徑。

白帽談判窗口：在部分案例中，與攻擊者建立溝通渠道，提供合理的 “賞金留存” 條件，推動資金部分歸還。

追問：已經經過混幣預處理的資金，真正追回的概率高嗎？

坦率講，如果是 Lazarus Group 級別的攻擊者操作，鏈上資金完全追回的可能性極低。他們有成熟的資金拆分和混幣流程。現階段行業最現實的努力方向，是建立更快的跨交易所資產凍結協作機制，以及推動更多司法管轄區對鏈上證據的執法接口 —— 這是目前最薄弱的環節，技術能力已經不是主要瓶頸。

十三、普通用戶角度：DeFi 還敢不敢玩

Techub News 采訪問題 12：普通用戶看到這次事件，最直接的問題是：DeFi 現在還敢不敢參與？

DeFi 仍然可以參與，但需要調整風險意識和參與方式。核心建議是：

控制倉位，不要把大量資產押注在 “跨鏈 + 再質押 + 借貸” 重疊的高複雜度產品上 —— 層級越多，每一層的風險都在累加而不是抵消。

優先透明度，選擇定期公開安全報告、治理權限等資訊的協議，而不是只看 “年化多少”。

理解你持有的資產是什麼，rsETH 不是 ETH，它是一個跨鏈合成資產，其價值依賴於一整條信任鏈的正常運作。

Techub News 追問 1：普通人最應該避開的是 “結構太複雜看不懂的協議” 嗎？

這是一個很好的自我保護原則。如果你無法用一句話說清楚 “我的資產現在存在哪、被誰保管、如果某個環節出問題會發生什麼”，那這個風險就不應該在你的倉位裡占太大比例。

Techub News 追問 2：未來用戶應該把 “有沒有審計” 升級成更具體的問題？

沒錯。“有沒有審計” 是 2020 年的標準，今天至少應該問：審計覆蓋了跨鏈配置嗎？DVN 是幾選幾？治理多簽是幾 - of - 幾、誰持有？這些資訊應該是協議的標配披露，而不是用戶需要在文件裡挖掘的隱藏資訊。

十四、AI 時代：DeFi 未來還能做嗎

Techub News 采訪問題 13：在 AI 時代，DeFi 到底還有沒有未來？

DeFi 的未來不僅存在，而且可能在 AI 時代獲得真正意義上的安全基礎設施升級。但這個未來不屬於那些還在靠 “複雜收益結構” 吸引用戶的協議，而屬於那些率先引入以下能力的協議：

AI 驅動的實時鏈上風控：自動識別異常鑄造、非正常資金流、跨協議的級聯風險信號。

鏈上保險與自動補償機制：將安全保障從 “事後追責” 前移到 “事中兜底”。

智能風險代理：代替普通用戶持續監控其頭寸的風險敞口，在閾值觸發時自動調倉或退出。

Techub News 追問 1：AI 會不會讓攻擊變得更快？

會。AI 可以被用來自動掃描鏈上配置漏洞、生成最優攻擊路徑、加速鏈下基礎設施入侵的偵察過程。攻防雙方都會被 AI 加速，這意味著防守方不能再依賴 “人工發現” 作為最後防線。

Techub News 追問 2：AI 是否會迫使行業把安全從 “成本中心” 變成 “產品核心能力”？

這是最值得期待的結構性變化。過去安全投資是 “被迫的合規成本”，未來當用戶開始把 “安全透明度” 和 “AI 風控能力” 作為選擇協議的核心指標時，安全會變成差異化競爭力。這次事件加速了這個轉變。

十五、收尾金句

Techub News 采訪問題 14：分別用一句話，送給普通用戶、送給創業者、送給整個行業。

給普通用戶：不要把跨鏈合成資產當成無風險資產 —— 你拿到的每一個百分點的額外收益，背後都有你看不見的信任假設在支撐。

給創業者：安全預算不是產品上線後的附加選項，它是你的產品能否在真實市場裡存活的前提條件。

給行業：DeFi 沒有死，我們需要的不是更複雜的收益機制，而是更誠實的風險披露。