专访人：Techub News

受访人：慢雾安全团队

⼆、开场破题

Techub News 采访问题 1：请您先⽤⼀句话定义这次 Kelp DAO rsETH × LayerZero 事件，它到底是⼀次单点事故，还是 2026 年 DeFi 系统性⻛险的标志性事件？

这是 2026 年迄今最严重的 DeFi 安全事件之⼀，也是⼀次系统性⻛险的集中爆发。它不只是某个合约被盗，⽽是 LRT（流动性再质押代币）、跨链桥、借贷协议三层架构的级联⻛险被同时打穿 —— 单点的 DVN 配置失陷，最终让损失从 Kelp 蔓延到 Aave、再到持有 rsETH 的多个协议。

追问：如果只能给⼀个标签

应该是 "整个 DeFi 乐⾼结构的问题"。跨链桥问题是导⽕索，但 rsETH 作为抵押品被 Aave 等协议⽆条件接受、

借贷⻛控没有对 "伪造铸造来源" 设防，这是多层信任假设同时失效的结果。

三、背景铺垫

Techub News 采访问题 2：这次到底是代码漏洞，还是更深层的信任配置问题？

这次的根本问题不是代码写错了。LayerZero 的协议本身没有漏洞，rsETH 的合约逻辑也没有被直接 exploit。

真正被击穿的，是跨链验证机制的信任配置 ——Kelp 的 rsETH OApp 在 LayerZero 上采⽤了 1/1 DVN 配置，即整条跨链路径的安全性完全依赖 LayerZero Labs ⾃⼰运营的单⼀ DVN 节点。⼀旦这个节点被欺骗（⽽⾮被 " 破解 "），伪造消息就可以⽆阻碍通过。

这实际上是⼀个 "单点信任" 问题，⽽不是 "单点代码漏洞" 问题。

Techub News 追问：未来安全审计如果只审合约代码，是否已经不够？

完全不够。这次事件表明，审计对象必须从 "合约代码本身" 扩展到 " 跨链参数配置、DVN 选取策略、信任依赖链条 "。⼀份只看 Solidity 代码的审计报告，⽆法告诉你这个协议在跨链层⾯有多脆弱。

四、时间线复盘：T-10 ⼩时

Techub News 采访问题 3：攻击者最早在什么时候露出痕迹？T-10 ⼩时左右发⽣了什么？

从链上⾏为来看，攻击者在实施核⼼攻击前进⾏了充分的预备⼯作 —— 包括通过混币器准备 Gas 资⾦、提前踩点⽬标链路。这种有预谋的准备节奏，是职业化攻击团队的典型特征，⽽不是临时发现漏洞后的机会主义操作。

LayerZero 官⽅公告指出，攻击者事先获取了其 DVN 所依赖的 RPC 节点列表，并成功⼊侵了其中两个独⽴集群上的节点，替换了运⾏ op-geth 的⼆进制⽂件。这些准备⼯作都在攻击实施前悄然完成。

Techub News 追问：这种提前准备的⽅式，能看出 APT 式特征吗？

LayerZero 在事件声明中将此次攻击归因于 Lazarus Group（TraderTraitor 分⽀），即朝鲜国家⽀持的 APT 组织。提前准备 Gas 来源、使⽤混币规避链上溯源、攻击链路精⼼设计为 " 仅对⽬标 DVN IP 返回伪造数据、对其他 IP 返回正常数据，并在攻击完成后⾃毁恶意⼆进制 "—— 这些都是⾼度专业化 APT 组织的典型作战模式，远超普通⿊客的能⼒范围。

五、时间线复盘：T-0 攻击发⽣

Techub News 采访问题 4：请把最关键的那⼀笔攻击拆开讲：⿊客到底做了哪⼏步，为什么那条伪造消息能通过？

攻击路径⼤致分为以下⼏步：

1. ⼊侵 RPC 基础设施：攻击者在 Unichain 上替换了 LayerZero Labs DVN 所依赖的 RPC 节点的⼆进制⽂件，使其能够向 DVN 返回伪造的链上状态数据。
2. DDoS 打掉正常 RPC：对未被控制的正常 RPC 节点发起 DDoS 攻击，强迫 DVN 的请求 failover 到被毒化的节点。
3. DVN 确认伪造交易：DVN 基于被毒化 RPC 返回的虚假数据，"确认" 了⼀笔实际上从未在链上发⽣的rsETH 铸造 / 发送交易。
4. Endpoint 执⾏放⾏：LayerZero Endpoint 接受 DVN 认证后，触发 rsETH 的 OFTAdapter 在⽬标链上释放或铸造 rsETH。
5. 套现离场：攻击者将获得的 rsETH 部分⽤于在 Aave 等借贷协议抵押借出蓝筹资产，完成变现。

Techub News 追问 1：最致命的点是 LayerZero 框架问题，还是 Kelp 的配置问题？

根据 LayerZero 的官⽅声明，其协议本身运⾏完全符合设计预期。问题在于 Kelp 选择了 1/1 DVN 配置 ——

LayerZero 已明确在集成⽂档中将此列为 "Don't" 项，并在事件前主动向 Kelp 沟通过最佳实践建议。从责任归属来看，这是集成⽅的配置决策带来的⻛险，⽽⾮协议层漏洞。

Techub News 追问 2：如果改成多 DVN 多重阈值，这次攻击能否被阻⽌？

只要引⼊第⼆个独⽴的 DVN 作为验证⽅，攻击者就需要同时控制或欺骗两套互相独⽴的验证节点 —— 这在技术和资源层⾯的成本会指数级上升。这也是为什么 LayerZero 事后宣布：其 DVN 将拒绝为任何仍使⽤ 1/1 配置的应⽤签名。六、时间线复盘：T+46 分钟

Techub News 采访问题 5：从第⼀次得⼿到 Kelp 启动暂停机制，⼤约 46 分钟，这个应急速度算快还是慢？

相对于很多安全事件动辄数⼩时才反应的情况，46 分钟在⾏业⾥不算太慢。但对于链上攻击来说，这个时间窗⼝依然⾜够完成⼤额资产的转移、抵押和借出。DeFi 的问题在于，所有操作都在区块间隔内完成，⼈⼯介⼊的速度天然跑不赢⾃动化攻击脚本。

Techub News 追问：未来真正有⽤的是不是链上⾃动熔断机制？

是的。事后的⼈⼯响应只能做减损，真正能在前⼏分钟拦住的，只有链上的⾃动化防御机制 —— ⽐如异常铸

造量警报、⼤额跨链交易限速、Oracle 偏差触发的⾃动暂停。这次事件应该成为⾏业推动 " 链上⻛控⾃动化 " 的重要节点。

七、时间线复盘：未遂的第⼆波攻击

Techub News 采访问题 6：后续⿊客还有⼏笔继续尝试的动作，但没有成功，这说明了什么？

这说明攻击者的⽬标不是 2.9 亿美元，⽽是尽可能清空整个 rsETH 的跨链可⽤量。后续交易被 revert，意味着 Kelp 的暂停机制在最后关头⽣效，拦住了原本可能更⼤的损失。

追问：如果项⽬⽅再慢 10-20 分钟，损失规模还会显著扩⼤吗？

⼤概率会。攻击者在 DVN 被修复前仍有操作窗⼝，暂停机制的⽣效时间点直接决定了损失上限。这次 2.9 亿已经是巨⼤伤害，但从攻击者⾏为模式来看，如果没有被打断，数字还会更⾼。

⼋、时间线复盘：Aave 被连带拖下⽔

Techub News 采访问题 7：⿊客偷完之后，为什么还 "顺⼿坑了 Aave"？这个 "坑" 是怎么发⽣的？

借贷协议⽆法在链上区分 "正常路径铸造的 rsETH" 和 "通过伪造跨链消息铸出的 rsETH"—— 对 Aave 来说，它看到的只是⼀个符合标准的 ERC-20 代币和链上的价格数据。攻击者将异常获得的 rsETH 存⼊ Aave 作为抵押品，借出 ETH 等⾼流动性资产后离场，留下的是⽆法覆盖借款的坏账。

Techub News 追问 1：这暴露的是 Aave 的⻛控问题，还是 DeFi 对 "外部资产真实性" 的过度信任？

两者都有，但更根本的是后者。借贷协议的⻛控参数通常基于资产的历史波动性和市值深度来设定抵押率，并不能感知 "这个资产的发⾏来源是否被污染"。这是⼀个跨越协议边界的信任传导问题，需要⾏业层⾯的解决⽅案，⽽不只是单个协议调参。

Techub News 追问 2：未来借贷协议是否需要重新定义 "⾼质量抵押品"？是的。⾄少在跨链合成资产这个类别上，"能在链上被定价" 和 "真正是⾼质量抵押品" 之间存在根本性的差距。

未来可能需要引⼊跨链来源验证、发⾏异常监控等机制，作为借贷协议接受 LRT 类资产时的前置条件。

九、结构性判断：DeFi 乐⾼的系统性⻛险

Techub News 采访问题 8：这次是不是第⼀次把 "LRT + 跨链桥 + 借贷协议" 这套乐⾼结构的⻛险完整暴露出来？

是的，这是迄今为⽌对 DeFi 组合性⻛险最直观的⼀次示范。以往我们讨论的是 "某个协议的 bug"；这次暴露的是：当多个协议通过资产依赖关系形成组合时，任何⼀个环节的失陷都可以沿着价值流动路径向上下游传导，形成级联崩塌。

Techub News 追问：能否说 "DeFi 表⾯去中⼼化，底层依赖少数⾼度中⼼化的验证点"？

这个判断相当准确。这次事件的核⼼问题恰恰是：Kelp 将整个跨链路径的安全性押注在 LayerZero Labs ⾃⼰

运营的单⼀ DVN 上，⽽ LayerZero Labs 的 DVN ⼜依赖少量 RPC 节点 —— 这是⼀条极短的信任链。" 去中⼼化协议 " 在某些关键环节上，实际存在⾮常集中的信任假设，⽽这些假设往往在⽂档的⻆落⾥，⽽不是在⽤户界⾯上。

⼗、技术深挖：DVN 到底是什么

Techub News 采访问题 9：请⽤最通俗的⽅式解释 DVN，以及为什么 1/1 配置会成为致命漏洞？

可以把 DVN 理解成跨链消息的 "公证员"。当⽤户要把资产从 A 链转到 B 链时，LayerZero 不会直接信任 A 链的状态，⽽是要求 DVN（去中⼼化验证⽹络）来独⽴核实 "这笔交易确实在 A 链上发⽣了"，然后再在 B 链上放⾏。

1/1 配置的意思是：只聘⽤了⼀个公证员，并且他的话就是最终判决。⼀旦这个公证员被欺骗、被收买、或者

被提供了虚假的信息，整个验证就形同虚设 —— 没有第⼆个独⽴的声⾳来说 " 等⼀下，我这边看到的不⼀样 "。这就是单点失效的本质。

⼗⼀、技术深挖：为什么审计还不够

Techub News 采访问题 10：很多项⽬都说做过审计，为什么审计了还能出这么⼤的事？

传统安全审计的核⼼是：检查代码逻辑是否按照预期运⾏、是否存在已知漏洞模式。但这次的问题发⽣在代码之外 —— 它发⽣在 "部署后的运⾏时参数配置" 层⾯：谁来验证、需要⼏个验证者、如果验证者失效怎么办。

⾏业需要从 "代码审计" ⾛向 "系统审计"，后者应当包含：跨链依赖配置审计、治理权限审计、关键基础设施依赖评估，以及最重要的 ——"如果某个外部组件失效，最坏会发⽣什么" 的压⼒测试。追问 1：未来是否应该将 "配置审计" 单独列为强制项？

我认为是的。尤其对于跨链协议和使⽤ LayerZero、Wormhole 等跨链基础设施的项⽬，DVN 配置、executor

配置等参数应当被纳⼊正式审计范围，并在报告中明确披露当前配置的安全假设和最坏情景。

⼗⼆、慢雾视⻆：追踪、⽌损与⾏业协作

Techub News 采访问题 11：从慢雾⻆度，重⼤攻击发⽣后第⼀时间会做哪些事？

通常会同步启动以下⼏个⽅向：

链上溯源与⿊客画像：追踪资⾦流向，识别攻击者的链上身份特征、历史⾏为、资⾦来源（是否经过混币器以及哪种混币器），建⽴攻击者画像。

交易所协同：向主要中⼼化交易所发出资产警报，要求对涉事⿊客地址进⾏监控和拉⿊冻结，防⽌攻击者通过 KYC 渠道出⾦。

⻛险告警：向 DeFi 协议、钱包等⽣态参与者推送⻛险地址列表，协助切断攻击者的后续操作路径。

⽩帽谈判窗⼝：在部分案例中，与攻击者建⽴沟通渠道，提供合理的 "赏⾦留存" 条件，推动资⾦部分归还。

追问：已经经过混币预处理的资⾦，真正追回的概率⾼吗？

坦率讲，如果是 Lazarus Group 级别的攻击者操作，链上资⾦完全追回的可能性极低。他们有成熟的资⾦拆分和混币流程。现阶段⾏业最现实的努⼒⽅向，是建⽴更快的跨交易所资产冻结协作机制，以及推动更多司法管辖区对链上证据的执法接⼝ —— 这是⽬前最薄弱的⼀环，技术能⼒已经不是主要瓶颈。

⼗三、普通⽤户视⻆：DeFi 还敢不敢玩

Techub News 采访问题 12：普通⽤户看到这次事件，最直接的问题是：DeFi 现在还敢不敢参与？

DeFi 仍然可以参与，但需要调整⻛险意识和参与⽅式。核⼼建议是：

控制仓位，不要把⼤量资产押注在 "跨链 + 再质押 + 借贷" 叠加的⾼复杂度产品上 —— 层级越多，每⼀层的⻛险都在累加⽽不是抵消。

优先透明度，选择定期公开安全报告、治理权限等信息的协议，⽽不是只看 "年化多少"。

理解你持有的资产是什么，rsETH 不是 ETH，它是⼀个跨链合成资产，其价值依赖于⼀整条信任链的正常运作。

Techub News 追问 1：普通⼈最应该避开的，是 "结构太复杂看不懂的协议" 吗？

这是⼀个很好的⾃我保护原则。如果你⽆法⽤⼀句话说清楚 "我的资产现在存在哪、被谁保管、如果某个环节出问题会发⽣什么"，那这个⻛险就不应该在你的仓位⾥占太⼤⽐例。

Techub News 追问 2：未来⽤户应该把 "有没有审计" 升级成更具体的问题？

对。"有没有审计" 是 2020 年的标准，今天⾄少应该问：审计覆盖了跨链配置吗？DVN 是⼏选⼏？治理多签是⼏ - of - ⼏、谁持有？这些信息应该是协议的标配披露，⽽不是⽤户需要去⽂档⾥挖的隐藏信息。

⼗四、AI 时代：DeFi 未来还能做吗

Techub News 采访问题 13：在 AI 时代，DeFi 到底还有没有未来？

DeFi 的未来不仅存在，⽽且可能在 AI 时代获得真正意义上的安全基础设施升级。但这个未来不属于那些还在靠 "复杂收益结构" 吸引⽤户的协议，⽽属于那些率先引⼊以下能⼒的协议：

• AI 驱动的实时链上⻛控：⾃动识别异常铸造、⾮正常资⾦流、跨协议的级联⻛险信号。
• 链上保险与⾃动补偿机制：将安全保障从 "事后追责" 前移到 "事中兜底"。
• 智能⻛险代理：代替普通⽤户持续监控其头⼨的⻛险敞⼝，在阈值触发时⾃动调仓或退出。

Techub News 追问 1：AI 会不会让攻击变得更快？

会。AI 可以被⽤来⾃动扫描链上配置漏洞、⽣成最优攻击路径、加速链下基础设施⼊侵的侦察过程。攻防两端都会被 AI 加速，这意味着防守⽅不能再依赖 "⼈⼯发现" 作为最后⼀道防线。

Techub News 追问 2：AI 是否会迫使⾏业把安全从 "成本中⼼" 变成 "产品核⼼能⼒"？

这是最值得期待的结构性变化。过去安全投⼊是 "被迫的合规成本"，未来当⽤户开始把 "安全透明度" 和 "AI ⻛控能⼒ " 作为选择协议的核⼼指标时，安全会变成差异化竞争⼒。这次事件加速了这个转变。

⼗五、收尾⾦句

Techub News 采访问题 14：分别⽤⼀句话，送给普通⽤户、送给创业者、送给整个⾏业。

• 给普通⽤户：不要把跨链合成资产当成⽆⻛险资产 —— 你拿到的每⼀个百分点的额外收益，背后都有你看不⻅的信任假设在⽀撑。
• 给创业者：安全预算不是产品上线后的附加选项，它是你的产品能否在真实市场⾥存活的前提条件。
• 给⾏业：DeFi 没有死，我们需要的不是更复杂的收益机制，⽽是更诚实的⻛险披露。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。