Kelp DAO 反駁 LayerZero 批評，Aave 壞帳最高達 2.3 億美元

Kelp DAO 於 4 月 21 日發布聲明，反駁 LayerZero 對其 1/1 DVN 配置的批評，將此次 2.92 億美元漏洞的根本責任指向 LayerZero 基礎設施。Aave 發布事件影響評估報告：損失均勻分配情境下約 1.24 億美元，損失集中在 L2 的情境下最高達 2.3 億美元。

Kelp DAO 的反駁：DVN 預設設定與攻擊目標是 LayerZero 基礎設施

LayerZero 此前在其事件報告中批評 Kelp DAO 採用 1/1 DVN 配置形成單點故障，並稱此前已向 Kelp DAO 傳達分散式驗證的最佳實踐建議。Kelp DAO 對此直接回應：「1 對 1 DVN 配置是 LayerZero 文件中記錄的預設配置，適用於所有新的 OFT 部署。自 2024 年 1 月以來，Kelp 一直在 LayerZero 基礎設施上運行，且該配置在 L2 擴展期間已被明確確認為合適。」

Kelp DAO 同時指出，其應對措施有效阻止了進一步損失——暫停所有相關合約、將攻擊者關聯錢包列入黑名單，以及聯繫 SEAL-911。這些措施成功阻止了攻擊者透過偽造數據包另行竊取 40,000 個 rsETH（約 9,500 萬美元）的企圖。

Aave 壞帳分析：兩種情景，最高達 2.3 億美元

（來源：Aave）

攻擊者提供了 89,567 個 rsETH（約 2.21 億美元）作為 Aave V3 抵押品，借入了 82,650 個 WETH 和 821 個 wstETH，使相關頭寸的健康係數極低。Aave 評估了兩種假設情景：

情景一（均勻分配）：約 112,204 個 rsETH 的損失均勻分配至所有鏈，rsETH 脫錨 15.12%，Aave 整體壞帳約 1.237 億美元。以太坊核心市場絕對損失最大（9,180 萬美元）但 WETH 儲備充足，缺口僅 1.54%；Mantle 市場缺口比例最高，達 9.54%。

情景二（L2 損失集中）：損失集中於 L2 rsETH，L2 抵押品被削減 73.54%，L2 市場（Mantle、Arbitrum、Base）壞帳達 2.301 億美元，而以太坊主網 rsETH 則完全受支撐。

Aave 指出：「哪種情況發生取決於 Kelp 對 rsETH 的會計處理方式及 LRTOracle 匯率的更新方式——這是 Aave 無法控制的決策。」

Aave 的資本緩衝與後續計畫

在情景一下，Aave 持有的 5,400 萬美元 WETH Umbrella 基金可作為初始擔保；情景二下，該基金不會被觸發。Aave DAO 目前持有 1.81 億美元資產，並已收到生態系統參與者在壞帳情況下提供支持的多項承諾。Kelp DAO 表示，正與 Aave、LayerZero 及所有主要利益相關者合作，同步評估協議恢復運行的後續步驟及潛在的緩解方案。

常見問題

Kelp DAO 和 LayerZero 的責任爭議核心是什麼？

爭議集中在 1/1 DVN 配置上。LayerZero 認為 Kelp DAO 採用僅有一個 DVN 的配置形成單點故障，且此前已提供安全建議。Kelp DAO 反駁稱，1/1 DVN 是 LayerZero 為所有新部署設定的預設，且在 L2 擴展期間已被 LayerZero 確認為合適，真正的安全漏洞在於 LayerZero 自身 RPC 節點被攻陷。

Aave 的兩種壞帳情景如何計算得出？

情景一假設約 112,204 個 rsETH 的損失均勻分配至所有鏈，rsETH 脫錨 15.12%，對應 Aave 壞帳約 1.237 億美元。情景二假設損失集中在 L2，L2 rsETH 抵押品被削減 73.54%，L2 市場壞帳達 2.301 億美元。兩種情景的關鍵分歧在於 Kelp 最終如何分配損失責任。

Aave 有哪些資本資源可以應對潛在壞帳？

Aave 擁有 5,400 萬美元的 WETH Umbrella 基金（情景一下可用）、1.81 億美元的 Aave DAO 資產，以及生態系統參與者的多項支持承諾。若壞帳超出上述緩衝，按照 Aave 的安全模組設計，stkAAVE 持有者的質押代幣可能透過 Slashing 機制為剩餘缺口提供保障。