DeFi 陷入了历史上最危险的囚徒困境。

作者：谷雨、链捕手

盗窃事件发生 40 多个小时后，Kelp DAO 引发的连锁反应仍在持续发酵，牵涉到越来越多的知名项目，例如 Aave、LayerZero 和 Arbitrum，甚至达到了某些流行叙事面临消亡的程度。

知名KOL冯武翔在X平台上表示，目前只有ETH是安全的，ARB也已授权冻结和转账客户资产。如今已没有真正意义上的L2级别了​​。L2 依靠 Arbitrum 蓬勃发展，但也因此走向灭亡。

另一位知名KOL Blue Fox表示，这次Kelp事件最大的损失不是Aave或Kelp，而是LayerZero，它目光短浅，看不到整个事件的本质。这次事件的本质不是为了反驳 L2（即使它是伪造的 L2），而是为了反驳跨链桥。

公共话语中出现了越来越激烈的观点，相关各方都持有自己的观点并互相推诿责任，使得 Kelp DAO 盗窃事件成为观察安全事件中责任划分以及实用主义与技术原教旨主义之间冲突的典型窗口。

1.L0被证伪了吗？跨链桥是最大的输家

此次事件的关键在于 LayerZero 昨天发布的关于此次黑客攻击的详细报告，该报告初步认定攻击者是与朝鲜有关联的 Lazarus 集团。此次攻击是通过毒化其去中心化验证网络(DVN) 所依赖的下游 RPC 基础设施实现的，攻击者控制了一些 RPC 节点，并协调 DDoS 攻击，诱使系统切换到恶意节点，从而伪造跨链交易。

“利用被入侵的节点来毒害 RPC 基础设施，并将其与对未受影响的 RPC 的 DDoS 攻击相结合，以强制故障转移，这是一种非常复杂的方法。”“这本质上是一场基础设施之战，”Animoca Brands投资与合作主管Samuel Tse评论道。

在报告的最后，LayerZero 表示，该协议在整个事件过程中完全按预期运行。协议中未发现任何漏洞。LayerZero 架构的核心特点是模块化安全，在这种情况下，它完美地实现了预期目标，将整个攻击隔离到单个应用程序——对整个系统零传染风险，其他 OFT 或 OApp 也未受到影响。

这种完全推卸责任的做法，成为了公众舆论强烈反弹的导火索，许多行业知名人士对 LayerZero 在此次事件中的表现表示不满。

L0 完全撇清了责任，整篇文章将所有责任都推卸给了 KelpDAO 的配置错误，声称它根本没有任何问题。极好的。请问，为什么允许存在 1/1 配置？攻击者为何能够访问内部 RPC上币？“为什么在遭受 DDoS 攻击后，故障转移逻辑会直接信任被污染的 RPC，而没有停止验证，甚至没有采取任何措施？”知名行业研究员 CM 反驳道。

这种刻意回避让我感到非常不舒服。声明中明确指出“该协议完全按照预期运行”。该攻击被描述为 RPC 节点被攻破和 RPC 投毒。但RPC中毒事件并非如此；他们自身的基础设施遭到入侵和破坏。知名 DeFi 开发者 banteg 表示：“鉴于该声明没有解释入侵是如何发生的，我不会急于重新启用该跨链桥/桥接。”

Kelp DAO 也回应称，导致此次攻击的单验证器 (1/1) 配置并非无视建议而做出的选择，而是 LayerZero 官方指南中的默认设置，并且攻击者利用的验证者网络(DVN) 是 LayerZero 自己的基础设施。

根据 Dune 的分析，在基于 LayerZero 的 2,665 个 OApp 合约中，47% 采用了 1/1 DVN 配置，这是一种单验证机制，显著增加了行业的风险。

比出现的问题更可怕的是，相关各方拒绝承认错误并逃避责任。作为跨链通信和 Layer0 叙事领域的领军者，数百个加密项目正在使用其跨链基础设施来跨链桥/桥接不同链上的代币和资产。如果它继续保持傲慢的态度，势必会进一步影响业​​界对它的信心。

公众舆论普遍认为，虽然 LayerZero 没有直接遭到黑客攻击，但其声誉受损最为严重——它必须为“允许弱配置”付出代价，否则跨链叙事将会崩溃。

换句话说，LayerZero不仅需要提出明确的技术改进措施，还需要在资产赔偿计划中承担更多责任。

2.Layer2 已经消亡了吗？仲裁庭的特别冻结

关于 Layer2 的讨论源于 Arbitrum 的冻结行动。今天中午，Arbitrum 安全委员会宣布，已采取紧急行动，从黑客手中夺回存储在 Arbitrum One地址中的 30,766 个 ETH，目前价值 7100 万美元。

Arbitrum 还表示，经过广泛的技术调查和审查，安全委员会确定并执行了一项技术解决方案，将资金转账到安全地点，而不会影响任何其他链或 Arbitrum 用户的状态。持有这些资金的原地址已无法再访问这些资金，只有仲裁管理方才能采取进一步行动转账这些资金，并将与相关各方协调。

根据行业的解读，仲裁安全委员会使用了一种特权状态覆盖交易类型（ArbOS 的一部分，但实际上从未被使用过），该类型允许攻击者的私钥仍然可以签署交易，但该地址中的 ETH 是由区块链本身转移的。

这种特殊的交易类型完全绕过了攻击者的私钥，只有区块链本身（通过仲裁安全委员会控制的排序器/ArbOS升级路径）才能注入它。

据报道，仲裁安全委员会由仲裁 DAO 选举产生的 12 名成员组成，任何决定都需要 12 名成员中的 9 名同意。

一块石头掀起了千道波浪。此前，Arbitrum 作为 Layer2 的代表，似乎没有能力或权限处理用户的ETH 资产，因为这违背了区块链的去中心化精神。

在以往的黑客攻击事件中，黑客窃取的 USDT 和 USDC 通常可以被 Tether 和 Circle 立即冻结，以减少用户损失。ETH 作为区块链的原生资产，历史上从未被区块链本身冻结和转移过，这超出了大多数用户的预期。

许多观点支持 Arbitrum 的行动，例如“所有公司、银行和合法金融机构最终都将采用二级架构”。在关键时刻像一个集中式实体一样运作并非缺陷，而是一种优势。然而，对于技术极客来说，情况并非如此。

“无需私钥，无需授权，直接转账。”在许多人看来，Arbitrum 这次的行动可以说重新定义了 Layer2 的去中心化程度，让他们感到 Layer2 缺乏安全感。

Blue Fox直言不讳地表示，这一事件直接触及了DeFi的意识形态红线：“不是你的钥匙，也不是你的硬币。”这一事件再次凸显了加密货币领域的经典难题：务实的安全与完全去中心化的安全之间的抉择。

结论

LayerZero 声称“协议完全按预期运行”，虽然维护了技术上的正确性，但却失去了公众舆论和信任；Arbitrum 使用特权交易转移了价值 7100 万美元的 ETH，虽然保住了用户的资金，但却严重损害了 Layer2 的去中心化叙事。

海带盗窃事件同时将两种最热门的说法置于审判席上：跨链桥是基础设施还是风险放大器？Layer2 是以太坊的可靠扩展，还是伪装成去中心化的二级银行？

LayerZero 因单验证节点机制而遭到破坏，而 Arbitrum 使用集中式特殊投票机制来挽回 LayerZero 和 Kelp DAO 的损失。这就形成了一个极具讽刺意味的闭环：一个以去中心化为傲的协议，由于其“单一弱点”而崩溃；最终，它不得不依靠另一个协议的“中心化特权”来解决问题。

它迫使整个行业直面一个从未得到直接解答的问题：当去中心化的理念与现实中的安全代价发生冲突时，我们愿意牺牲订单方向？

宏大叙事的讨论是公众舆论的焦点，而用户赔偿计划则是另一个现实的焦点。即使 Arbitrum 通过技术手段追回了 7000 多万美元，Aave 仍然面临近 2 亿美元的坏账；如何才能妥善维护和保护用户的利益？

在绝大多数黑客攻击事件中，数千万美元的损失对协议来说是灾难性的，用户提出的赔偿要求往往以失败告终。然而，此次事件涉及 Aave 和 LayerZero 等知名项目，因此不良债务的处理受到了严格审查。

Aave 今天提出了两个可能的坏账处理方案：第一个方案是将所有 rsETH 持有者（在整个链上共享）共同承担损失，Kelp DAO 将所有 rsETH（主网+ L2）的数值统一减少约 15% 以进行解耦；第二个方案是只让 L2 上的 rsETH 持有者承担所有损失，而主网rsETH 则保持其原始数值。

然而，Kelp DAO 和 LayerZero 的官员尚未讨论他们在赔偿计划中的角色。从 LayerZero 在报告中试图推卸责任的做法来看，不难看出该项目认为，如果没有责任，就没有赔偿义务。

然而，一个价值数十亿美元、被数百个项目视为基础依赖项的协议，面对 DVN 默认配置造成的巨大损失，却选择“技术豁免”，这本身就与“基础架构”的定义大相径庭。

这是一个典型的囚徒困境，危机中的各方都试图通过“降低利息”来最大限度地减少损失，而不是通过分担责任来修复行业的信任赤字。

从此次事件对行业各方造成的负面影响来看，对于 DeFi 行业而言，这将是历史上最危险的囚徒困境。