DeFi 陷入了歷史上最危險的囚徒困境。

作者：谷雨、鏈捕手

盜竊事件發生 40 多個小時後，Kelp DAO 引發的連鎖反應仍在持續發酵，牽涉到越來越多的知名項目，例如 Aave、LayerZero 和 Arbitrum，甚至達到了某些流行敘事面臨消亡的程度。

知名 KOL 冯武翔在 X 平台上表示，目前只有 ETH 是安全的，ARB 也已授權凍結和轉帳客戶資產。如今已沒有真正意義上的 L2 級別了​​。L2 依靠 Arbitrum 蓬勃發展，但也因此走向滅亡。

另一位知名 KOL Blue Fox 表示，這次 Kelp 事件最大的損失不是 Aave 或 Kelp，而是 LayerZero，它目光短淺，看不到整個事件的本質。這次事件的本質不是為了反駁 L2（即使它是偽造的 L2），而是為了反駁跨鏈橋。

公共話語中出現了越來越激烈的觀點，相關各方都持有自己的觀點並互相推諉責任，使得 Kelp DAO 盜竊事件成為觀察安全事件中責任劃分以及實用主義與技術原教旨主義之間衝突的典型窗口。

1.L0 被證偽了嗎？跨鏈橋是最大的輸家

此次事件的關鍵在於 LayerZero 昨天發布的關於此次黑客攻擊的詳細報告，該報告初步認定攻擊者是與朝鮮有關聯的 Lazarus 集團。此次攻擊是通過毒化其去中心化驗證網絡 (DVN) 所依賴的下游 RPC 基礎設施實現的，攻擊者控制了一些 RPC 節點，並協調 DDoS 攻擊，誘使系統切換到惡意節點，從而偽造跨鏈交易。

“利用被入侵的節點來毒害 RPC 基礎設施，並將其與對未受影響的 RPC 的 DDoS 攻擊相結合，以強制故障轉移，這是一種非常複雜的方法。” “這本質上是一場基礎設施之戰，”Animoca Brands 投資與合作主管 Samuel Tse 評論道。

在報告的最後，LayerZero 表示，該協議在整個事件過程中完全按預期運行。協議中未發現任何漏洞。LayerZero 架構的核心特點是模組化安全，在這種情況下，它完美地實現了預期目標，將整個攻擊隔離到單個應用程序——對整個系統零傳染風險，其他 OFT 或 OApp 也未受到影響。

這種完全推卸責任的做法，成為了公眾輿論強烈反彈的導火索，許多行業知名人士對 LayerZero 在此次事件中的表現表示不滿。

完全撇清了責任，整篇文章將所有責任都推卸給了 KelpDAO 的配置錯誤，聲稱它根本沒有任何問題。極好的。請問，為什麼允許存在 1/1 配置？攻擊者為何能夠訪問內部 RPC 上幣？「為什麼在遭受 DDoS 攻擊後，故障轉移邏輯會直接信任被污染的 RPC，而沒有停止驗證，甚至沒有採取任何措施？」知名行業研究員 CM 反駁道。

這種刻意回避讓我感到非常不舒服。聲明中明確指出「該協議完全按照預期運行」。該攻擊被描述為 RPC 節點被攻破和 RPC 投毒。但 RPC 中毒事件並非如此；他們自身的基礎設施遭到入侵和破壞。知名 DeFi 開發者 banteg 表示：「鑑於該聲明沒有解釋入侵是如何發生的，我不會急於重新啟用該跨鏈橋/橋接。」

Kelp DAO 也回應稱，導致此次攻擊的單驗證器 (1/1) 配置並非無視建議而做出的選擇，而是 LayerZero 官方指南中的預設設定，並且攻擊者利用的驗證者網絡 (DVN) 是 LayerZero 自己的基礎設施。

根據 Dune 的分析，在基於 LayerZero 的 2,665 個 OApp 合約中，47% 採用了 1/1 DVN 配置，這是一種單驗證機制，顯著增加了行業的風險。

比出現的問題更可怕的是，相關各方拒絕承認錯誤並逃避責任。作為跨鏈通信和 Layer0 敘事領域的領軍者，數百個加密項目正在使用其跨鏈基礎設施來跨鏈橋/橋接不同鏈上的代幣和資產。如果它繼續保持傲慢的態度，勢必會進一步影響業界對它的信心。​界對它的信心。

公眾輿論普遍認為，雖然 LayerZero 沒有直接遭到黑客攻擊，但其聲譽受損最為嚴重——它必須為「允許弱配置」付出代價，否則跨鏈敘事將會崩潰。

換句話說，LayerZero 不僅需要提出明確的技術改進措施，還需要在資產賠償計劃中承擔更多責任。

2.Layer2 已經消亡了嗎？仲裁庭的特別凍結

關於 Layer2 的討論源於 Arbitrum 的凍結行動。今天中午，Arbitrum 安全委員會宣布，已採取緊急行動，從黑客手中奪回存儲在 Arbitrum One 地址中的 30,766 個 ETH，目前價值 7100 萬美元。

Arbitrum 還表示，經過廣泛的技術調查和審查，安全委員會確定並執行了一項技術解決方案，將資金轉帳到安全地點，而不會影響任何其他鏈或 Arbitrum 用戶的狀態。持有這些資金的原地址已無法再訪問這些資金，只有仲裁管理方才能採取進一步行動轉帳這些資金，並將與相關各方協調。

根據行業的解讀，仲裁安全委員會使用了一種特權狀態覆蓋交易類型（ArbOS 的一部分，但實際上從未被使用過），該類型允許攻擊者的私鑰仍然可以簽署交易，但該地址中的 ETH 是由區塊鏈本身轉移的。

這種特殊的交易類型完全繞過了攻擊者的私鑰，只有區塊鏈本身（通過仲裁安全委員會控制的排序器/ArbOS 升級路徑）才能注入它。

據報導，仲裁安全委員會由仲裁 DAO 選舉產生的 12 名成員組成，任何決定都需要 12 名成員中的 9 名同意。

一塊石頭掀起了千道波浪。此前，Arbitrum 作為 Layer2 的代表，似乎沒有能力或權限處理用戶的 ETH 資產，因為這違背了區塊鏈的去中心化精神。

在以往的黑客攻擊事件中，黑客竊取的 USDT 和 USDC 通常可以被 Tether 和 Circle 立即凍結，以減少用戶損失。ETH 作為區塊鏈的原生資產，歷史上從未被區塊鏈本身凍結和轉移過，這超出了大多數用戶的預期。

許多觀點支持 Arbitrum 的行動，例如「所有公司、銀行和合法金融機構最終都將採用二級架構」。在關鍵時刻像一個集中式實體一樣運作並非缺陷，而是一種優勢。然而，對於技術極客來說，情況並非如此。

「無需私鑰，無需授權，直接轉帳。」在許多人看來，Arbitrum 這次的行動可以說重新定義了 Layer2 的去中心化程度，讓他們感到 Layer2 缺乏安全感。

Blue Fox 直言不諱地表示，這一事件直接觸及了 DeFi 的意識形態紅線：「不是你的鑰匙，也不是你的硬幣。」這一事件再次凸顯了加密貨幣領域的經典難題：務實的安全與完全去中心化的安全之間的抉擇。

結論

LayerZero 聲稱「協議完全按預期運行」，雖然維護了技術上的正確性，但卻失去了公眾輿論和信任；Arbitrum 使用特權交易轉移了價值 7100 萬美元的 ETH，雖然保住了用戶的資金，但卻嚴重損害了 Layer2 的去中心化敘事。

海帶盜竊事件同時將兩種最熱門的說法置於審判席上：跨鏈橋是基礎設施還是風險放大器？Layer2 是以太坊的可靠擴展，還是偽裝成去中心化的二級銀行？

LayerZero 因單驗證節點機制而遭到破壞，而 Arbitrum 使用集中式特殊投票機制來挽回 LayerZero 和 Kelp DAO 的損失。這就形成了一個極具諷刺意味的閉環：一個以去中心化為傲的協議，由於其「單一弱點」而崩潰；最終，它不得不依賴另一個協議的「中心化特權」來解決問題。

它迫使整個行業直面一個從未得到直接解答的問題：當去中心化的理念與現實中的安全代價發生衝突時，我們願意犧牲訂單方向？

宏大敘事的討論是公眾輿論的焦點，而用戶賠償計劃則是另一個現實的焦點。即使 Arbitrum 通過技術手段追回了 7000 多萬美元，Aave 仍然面臨近 2 億美元的壞帳；如何才能妥善維護和保護用戶的利益？

在絕大多數黑客攻擊事件中，數千萬美元的損失對協議來說是災難性的，用戶提出的賠償要求往往以失敗告終。然而，此次事件涉及 Aave 和 LayerZero 等知名項目，因此不良債務的處理受到了嚴格審查。

Aave 今天提出了兩個可能的壞帳處理方案：第一個方案是將所有 rsETH 持有者（在整個鏈上共享）共同承擔損失，Kelp DAO 將所有 rsETH（主網+ L2）的數值統一減少約 15% 以進行解耦；第二個方案是只讓 L2 上的 rsETH 持有者承擔所有損失，而主網 rsETH 則保持其原始數值。

然而，Kelp DAO 和 LayerZero 的官員尚未討論他們在賠償計劃中的角色。從 LayerZero 在報告中試圖推卸責任的做法來看，不難看出該項目認為，如果沒有責任，就沒有賠償義務。

然而，一個價值數十億美元、被數百個項目視為基礎依賴項的協議，面對 DVN 默認配置造成的巨大損失，卻選擇「技術豁免」，這本身就與「基礎架構」的定義大相徑庭。

這是一個典型的囚徒困境，危機中的各方都試圖通過「降低利息」來最大限度地減少損失，而不是通過分擔責任來修復行業的信任赤字。

從此次事件對行業各方造成的負面影響來看，對於 DeFi 行業而言，這將是歷史上最危險的囚徒困境。