这次rsETH安全事件，主要还是风险意识的问题，LayerZero的设计允许每个应用自行配置DVN的数量和阈值，KelpDAO选择了1/1 DVN，也就是说只需要单个验证器确认即可通过跨链消息，这种单签形式安全性很低。 但是为什么L0会默认支持这种配置，我感觉也有点问题，目前直接影响的就是借贷协议， Aave 受影响最大，KelpDAO的直接损失大概在2.9亿美金左右，攻击者将unbacked rsETH作为抵押品存入了Aave然后借出大量真实的ETH，这部分影响应该要重新计算统计一下，Aave这边应该要启动Umbrella后备资金和协议储备覆盖损失了。(CM)