LayerZero 互操作性协议在周一正式回应了近期发生的重大安全事件，明确指出 Kelp DAO 遭受的 2.9 亿美元资金失窃并非协议本身漏洞所致，而是源于其架构设计中的严重缺陷。周六，攻击者利用这一弱点从 Kelp 基于 LayerZero 技术的 rsETH 桥接系统中盗走了约 116,500 枚 Restaked ETH，按当时市价计算，涉案金额高达 2.92 亿至 2.93 亿美元。初步调查线索显示，这些恶意攻击者与朝鲜有关联，这一地缘政治背景进一步加剧了事件的复杂性。

LayerZero 的技术分析揭示了此次攻击的核心逻辑：Kelp 系统设置存在单一故障点，仅依赖一个去中心化验证网络作为所有跨链通信的唯一验证路径。尽管 LayerZero 此前已明确建议合作伙伴避免此类高风险设计，但 Kelp 仍坚持采用单一路径方案，导致在处理跨链通信时缺乏多重独立检查机制。LayerZero 强调，rsETH 桥接系统完全依赖于其去中心化验证网络，此次事件本质上是应用程序配置层面的安全隐患，而非底层协议被攻破。鉴于此，LayerZero 已敦促所有采用单一验证网络架构的应用程序立即升级为多去中心化验证网络架构，并宣布将停止为仍沿用旧设计的应用程序签署或验证任何消息。

随着技术归因的尘埃落定，市场焦点迅速转移至损失承担与后续影响上。攻击者得手后，迅速将部分被盗资金注入 Aave 平台进行借款操作，这一行为直接导致 Aave 平台的总锁仓价值（TVL）出现断崖式下跌，减少了约 89 亿美元，目前仅剩 175 亿美元。由于大量“不良债务”的产生，Aave 平台的贷款业务受到了实质性冲击。值得注意的是，Aave 自身的智能合约并未被攻击者利用，平台方面已紧急冻结了 Aave v3 和 V4 版本中所有的 rsETH 资产，以阻断风险蔓延，防止进一步的资金流失。

面对巨额损失，行业内部对于责任归属展开了激烈讨论。开源硬件钱包 OneKey 创始人王一石在周一的 X 帖文中提出，最优解是与黑客谈判并提供 10% 到 15% 的赏金以追回大部分资金；若谈判失败，他认为 LayerZero 生态基金应承担主要赔偿责任，毕竟其拥有最雄厚的财力且与该领域利益关联最深。与此同时，他指出 Kelp DAO 目前已陷入财务困境，可能只能通过发行代币、利用未来收入弥补，甚至面临项目被放弃的结局。

分析平台 DeFiLlama 的匿名创始人 0xngmi 则提出了三种可能的解决方案：由所有用户共同分担损失、向 rsETH 持有者收取额外费用，或尝试将账户余额恢复至攻击前状态。但他也坦言，最后一种方案在技术实施上极具难度。据午方 AI 监测显示，此类因配置错误导致的系统性风险在 DeFi 领域并非孤例，往往伴随着巨大的流动性连锁反应。目前，由于尚未公布任何具体的补救措施或赔偿计划，用户和市场观察者对于损失最终由谁买单仍充满疑虑。

市场情绪的波动已直接反映在流动性数据上。受 Kelp 漏洞事件引发的担忧影响，Aave 平台上以太坊的流动性大幅下降。Aave 的竞争对手 Spark 战略负责人在周六警告称，在当前流动性不足的环境下，若以太坊价格再下跌 15% 到 20%，将导致大量“不良债务”累积，进而加剧现有的系统性问题。这种潜在的连锁反应使得整个 DeFi 借贷市场的稳定性面临严峻考验。

尽管 Cointelegraph 试图联系 Aave 获取官方评论，但在发稿时尚未收到回复。然而，Aave 采取的紧急冻结措施表明其对风险控制的重视程度。此次事件不仅暴露了单一验证路径架构的致命弱点，也引发了关于 DeFi 协议责任边界、生态基金救助机制以及黑客资金追回的深层思考。随着 LayerZero 收紧验证策略，未来采用类似高风险架构的项目将面临更大的生存压力，行业或许将因此迎来一次强制性的安全架构升级浪潮。