撰文:Yangz,Techub News
在永不休眠的 Web3 世界里,4 月 18 日原本只是平凡的一天。然而,对于流动性再质押赛道乃至整个 DeFi 生态而言,一场足以被载入史册的「地震」却在链上悄然上演。在不到一小时内,黑客(据称是 Lazarus Group)利用 Kelp DAO 的跨链桥凭空铸造了 11.65 万枚 rsETH,价值约 2.92 亿美元。考虑到 rsETH 被广泛用作抵押品,黑客并未急于砸盘,而是将这些毫无价值支撑的「空气凭证」转手存入 Aave 等主流借贷协议,套取了约 2.36 亿美元的 ETH,将 Aave 等头部协议直接推入了坏账的深渊。
这并非跨链桥第一次遭遇攻击,但这一次却撕开了一个横亘在 Web3 行业已久的伤口:当底层基础设施(协议层)与上层建筑(应用层)交接出现真空时,谁该为消失的亿万资产买单?
在随后的半个多月时间里,这场危机演已然变成了一场关于技术、责任与权力的公开博弈。从一开始的「互相推诿」,到今日 LayerZero CEO 的「主动揽责」,这才算为这场责任边界之辩划下阶段性句点。
致命的「1/1 DVN」
要理解这场争辩,必须先拆解黑客的攻击手法。有趣的是,此次攻击并非源于复杂的智能合约漏洞,问题的根源在于一个配置参数:1-of-1 DVN。
这个所谓的 DVN,也就是去中心化验证者网络,是 LayerZero V2 架构中负责验证跨链消息的组件。1-of-1 的配置意味着:只要一个验证者签名,跨链消息就被视为合法并执行。更糟糕的是,这把「钥匙」的操作权并非完全掌握在 Kelp 手中,而是依赖于底层的 RPC 节点。黑客通过 RPC 节点投毒配合 DDoS 攻击,劫持了那唯一的验证者节点,向其喂送虚假的「源链销毁记录」。验证者信了,签了名,这一大笔资产便凭空产生了。
那么,问题的关键,也就是这个「1/1 DVN」的锅到底该谁来背?
互相推诿背后:两种逻辑的碰撞
在攻击发生后的最初一段时间里,舆论的风向标原本是倒向 LayerZero 的。社媒上充斥着对 Kelp DAO 的冷嘲热讽:作为管理数亿美金的头部协议,竟然使用 1/1 单验证人这种「纸糊的门锁」,几乎不可原谅。
然而,当 4 月 21 日 Kelp 拿出「官方说明书」时,一场戏剧性的舆论反转发生了。Kelp 的核心论点只有一句话:如果官方文档和默认配置本身就是危险的,那么责任在编写文档和设定默认值的一方。这不是用户配置错误,而是产品本身的「引导性缺陷」。尽管 LayerZero CEO Bryan Pellegrino 在回应质疑时多次强调,这是应用层的选择,而非协议层的漏洞,但指责的重心开始从 Kelp 的「执行无能」转向了 LayerZero 的「系统性傲慢」——明知默认配置存在风险,却仍将其作为快速入门的标准示例。
此外,第三方开发者的声音也进一步放大了争议。Yearn 核心开发者 banteg 通过技术审查发现,LayerZero V2 的快速入门指南在以太坊、BNB Chain、Polygon、Arbitrum 和 Optimism 上均使用了这种危险的单源验证作为默认设置。Chainlink 社区负责人 Zach Rynes 的批评则更为辛辣:指责 LayerZero 正在将遵循其官方指引的用户当作「替罪羊」,以此掩盖其自身基础设施在面对顶级黑客攻击时的脆弱。
那么,究竟谁对谁错?其实都没全错,也都没全对。这场争论的本质其实是两种逻辑的碰撞。一种是「极客伦理」:工具是中立的,使用者应当为自己的选择负责。另一种则是「安全默认原则」:产品的出厂状态应处于安全性最高的状态。用户可以为了便捷主动降低门槛,但产品不该引导用户走向危险。
在传统软件工程中,「安全默认」已经成为共识。操作系统默认开启防火墙,浏览器默认阻止弹窗。这些设计选择不是因为用户蠢,而是因为系统设计者有责任预见到「最坏情况下的使用方式」。然而,在 Web3 的世界里,大家信奉的是另一套逻辑:「你自己负责」——你的私钥你自己保管,你的配置你自己检查,你的损失你自己承担。
Bryan 的「揽责」:精心设计的后撤
在舆论围攻与资本市场的双重绞杀下,ZRO 的币价成了最诚实的体温计,从 1.98 美元的高位一路阴跌至 1.32 美元。5 月 5 日,此前态度强硬的 Bryan Pellegrino 终于选择了低头,直言「I was wrong」。
这一次,他没有继续在「技术中立」的牛角尖里打转,而是称自己陷入了某种「认知失调」,错误地假设用户具备识别并避开 1/1 弱配置的专业自觉。随后,他又开出了一剂旨在挽回市场的药方:重心全面转向服务资产发行方、强制加固安全设置,并联合 DeFi United 深度参与 rsETH 的灾后重建。
当然,这份声明的精妙之处,还在那些「未尽之言」里。
Bryan 既没有吐露「赔偿」二字,也没有承认 Kelp DAO 毫无过错。他用一句极具公关智慧的「我们有机会做得更好」,轻巧地将一场涉及 2.92 亿美元的事故,转化为了一次「追求卓越过程中的遗憾」。
很明显,这是一个经过精密计算的姿态。LayerZero 并不打算——大概率也不会——自掏腰包为这近 3 亿美元的黑洞买单,但它必须通过承担这种「间接责任」来止损。它意识到,作为跨链赛道的霸主,如果只提供工具而不承担一定责任,那么它的护城河将形同虚设。通过主动揽责,LayerZero 实际上是在为自己、也为摇摇欲坠的 ZRO 币价寻找一个体面的台阶。
结语
2.92 亿美元的损失,不仅是账面上的赤字,更是对 DeFi 信任基石的一次全方位压力测试。值得庆幸的是,即使协议间互相推诿,但行业仍旧展现出了某种令人敬畏的「自愈」韧性。
作为受灾最严重的借贷协议,Aave 并没有坐以待毙。在美国律所 Gerstein Harrow 试图冻结 Arbitrum DAO 已追回的约 7100 万美元的 ETH 时,为缓解流动性僵局,Aave 治理团队已提交紧急动议,要求法院撤销限制通知。与此同时,由 Aave 牵头,多个协议自发形成的 DeFi United 计划正取得突破性进展。通过多方注资与收益共享机制,目前已筹集超 3 亿美元资金,正有节奏地吞噬掉 Aave 平台上的坏账。
此次事件的损失确实惨重,但如果能换来基础设施方对「安全边界」的敬畏,换来开发者对「默认配置」的警惕,换来行业在危机面前的协同自救能力,那么这笔学费或许不算白交。当 Bryan Pellegrino 站出来说出「我们有机会做得更好」的那一刻,当 DeFi United 联手填补生态窟窿时,他们想守护的不仅仅是 rsETH 产生的坏账,更是用户对这个充满变数的去中心化世界的最后一丝信心。
67.46万 热度
5884.79万 热度
108.1万 热度
5.14万 热度
1021.98万 热度
谁该为「默认配置」买单?rsETH 劫案后半个月,LayerZero CEO「主动揽责」
撰文:Yangz,Techub News
在永不休眠的 Web3 世界里,4 月 18 日原本只是平凡的一天。然而,对于流动性再质押赛道乃至整个 DeFi 生态而言,一场足以被载入史册的「地震」却在链上悄然上演。在不到一小时内,黑客(据称是 Lazarus Group)利用 Kelp DAO 的跨链桥凭空铸造了 11.65 万枚 rsETH,价值约 2.92 亿美元。考虑到 rsETH 被广泛用作抵押品,黑客并未急于砸盘,而是将这些毫无价值支撑的「空气凭证」转手存入 Aave 等主流借贷协议,套取了约 2.36 亿美元的 ETH,将 Aave 等头部协议直接推入了坏账的深渊。
这并非跨链桥第一次遭遇攻击,但这一次却撕开了一个横亘在 Web3 行业已久的伤口:当底层基础设施(协议层)与上层建筑(应用层)交接出现真空时,谁该为消失的亿万资产买单?
在随后的半个多月时间里,这场危机演已然变成了一场关于技术、责任与权力的公开博弈。从一开始的「互相推诿」,到今日 LayerZero CEO 的「主动揽责」,这才算为这场责任边界之辩划下阶段性句点。
致命的「1/1 DVN」
要理解这场争辩,必须先拆解黑客的攻击手法。有趣的是,此次攻击并非源于复杂的智能合约漏洞,问题的根源在于一个配置参数:1-of-1 DVN。
这个所谓的 DVN,也就是去中心化验证者网络,是 LayerZero V2 架构中负责验证跨链消息的组件。1-of-1 的配置意味着:只要一个验证者签名,跨链消息就被视为合法并执行。更糟糕的是,这把「钥匙」的操作权并非完全掌握在 Kelp 手中,而是依赖于底层的 RPC 节点。黑客通过 RPC 节点投毒配合 DDoS 攻击,劫持了那唯一的验证者节点,向其喂送虚假的「源链销毁记录」。验证者信了,签了名,这一大笔资产便凭空产生了。
那么,问题的关键,也就是这个「1/1 DVN」的锅到底该谁来背?
互相推诿背后:两种逻辑的碰撞
在攻击发生后的最初一段时间里,舆论的风向标原本是倒向 LayerZero 的。社媒上充斥着对 Kelp DAO 的冷嘲热讽:作为管理数亿美金的头部协议,竟然使用 1/1 单验证人这种「纸糊的门锁」,几乎不可原谅。
然而,当 4 月 21 日 Kelp 拿出「官方说明书」时,一场戏剧性的舆论反转发生了。Kelp 的核心论点只有一句话:如果官方文档和默认配置本身就是危险的,那么责任在编写文档和设定默认值的一方。这不是用户配置错误,而是产品本身的「引导性缺陷」。尽管 LayerZero CEO Bryan Pellegrino 在回应质疑时多次强调,这是应用层的选择,而非协议层的漏洞,但指责的重心开始从 Kelp 的「执行无能」转向了 LayerZero 的「系统性傲慢」——明知默认配置存在风险,却仍将其作为快速入门的标准示例。
此外,第三方开发者的声音也进一步放大了争议。Yearn 核心开发者 banteg 通过技术审查发现,LayerZero V2 的快速入门指南在以太坊、BNB Chain、Polygon、Arbitrum 和 Optimism 上均使用了这种危险的单源验证作为默认设置。Chainlink 社区负责人 Zach Rynes 的批评则更为辛辣:指责 LayerZero 正在将遵循其官方指引的用户当作「替罪羊」,以此掩盖其自身基础设施在面对顶级黑客攻击时的脆弱。
那么,究竟谁对谁错?其实都没全错,也都没全对。这场争论的本质其实是两种逻辑的碰撞。一种是「极客伦理」:工具是中立的,使用者应当为自己的选择负责。另一种则是「安全默认原则」:产品的出厂状态应处于安全性最高的状态。用户可以为了便捷主动降低门槛,但产品不该引导用户走向危险。
在传统软件工程中,「安全默认」已经成为共识。操作系统默认开启防火墙,浏览器默认阻止弹窗。这些设计选择不是因为用户蠢,而是因为系统设计者有责任预见到「最坏情况下的使用方式」。然而,在 Web3 的世界里,大家信奉的是另一套逻辑:「你自己负责」——你的私钥你自己保管,你的配置你自己检查,你的损失你自己承担。
Bryan 的「揽责」:精心设计的后撤
在舆论围攻与资本市场的双重绞杀下,ZRO 的币价成了最诚实的体温计,从 1.98 美元的高位一路阴跌至 1.32 美元。5 月 5 日,此前态度强硬的 Bryan Pellegrino 终于选择了低头,直言「I was wrong」。
这一次,他没有继续在「技术中立」的牛角尖里打转,而是称自己陷入了某种「认知失调」,错误地假设用户具备识别并避开 1/1 弱配置的专业自觉。随后,他又开出了一剂旨在挽回市场的药方:重心全面转向服务资产发行方、强制加固安全设置,并联合 DeFi United 深度参与 rsETH 的灾后重建。
当然,这份声明的精妙之处,还在那些「未尽之言」里。
Bryan 既没有吐露「赔偿」二字,也没有承认 Kelp DAO 毫无过错。他用一句极具公关智慧的「我们有机会做得更好」,轻巧地将一场涉及 2.92 亿美元的事故,转化为了一次「追求卓越过程中的遗憾」。
很明显,这是一个经过精密计算的姿态。LayerZero 并不打算——大概率也不会——自掏腰包为这近 3 亿美元的黑洞买单,但它必须通过承担这种「间接责任」来止损。它意识到,作为跨链赛道的霸主,如果只提供工具而不承担一定责任,那么它的护城河将形同虚设。通过主动揽责,LayerZero 实际上是在为自己、也为摇摇欲坠的 ZRO 币价寻找一个体面的台阶。
结语
2.92 亿美元的损失,不仅是账面上的赤字,更是对 DeFi 信任基石的一次全方位压力测试。值得庆幸的是,即使协议间互相推诿,但行业仍旧展现出了某种令人敬畏的「自愈」韧性。
作为受灾最严重的借贷协议,Aave 并没有坐以待毙。在美国律所 Gerstein Harrow 试图冻结 Arbitrum DAO 已追回的约 7100 万美元的 ETH 时,为缓解流动性僵局,Aave 治理团队已提交紧急动议,要求法院撤销限制通知。与此同时,由 Aave 牵头,多个协议自发形成的 DeFi United 计划正取得突破性进展。通过多方注资与收益共享机制,目前已筹集超 3 亿美元资金,正有节奏地吞噬掉 Aave 平台上的坏账。
此次事件的损失确实惨重,但如果能换来基础设施方对「安全边界」的敬畏,换来开发者对「默认配置」的警惕,换来行业在危机面前的协同自救能力,那么这笔学费或许不算白交。当 Bryan Pellegrino 站出来说出「我们有机会做得更好」的那一刻,当 DeFi United 联手填补生态窟窿时,他们想守护的不仅仅是 rsETH 产生的坏账,更是用户对这个充满变数的去中心化世界的最后一丝信心。