Kelp DAO 反驳 LayerZero 批评，Aave 坏账最高达 2.3 亿美元

Kelp DAO 于 4 月 21 日发布声明，反驳 LayerZero 对其 1/1 DVN 配置的批评，将此次 2.92 亿美元漏洞的根本责任指向 LayerZero 基础设施。Aave 发布事件影响评估报告：在损失均匀分配情境下约 1.24 亿美元，损失集中在 L2 的情境下最高达 2.3 亿美元。

Kelp DAO 的反驳：DVN 默认设置与攻击目标是 LayerZero 基础设施

LayerZero 此前在其事件报告中批评 Kelp DAO 采用 1/1 DVN 配置形成单点故障，并称此前已向 Kelp DAO 传达分散式验证的最佳实践建议。Kelp DAO 对此直接回应：“1 对 1 DVN 配置是 LayerZero 文件中记录的默认配置，适用于所有新的 OFT 部署。自 2024 年 1 月以来，Kelp 一直在 LayerZero 基础设施上运行，且该配置在 L2 扩展期间已被明确确认为合适。”

Kelp DAO 同时指出，其应对措施有效阻止了进一步损失——暂停所有相关合约、将攻击者关联钱包列入黑名单，以及联系 SEAL-911。这些措施成功阻止了攻击者通过伪造数据包另行窃取 40,000 个 rsETH（约 9,500 万美元）的企图。

Aave 坏账分析：两种情景，最高达 2.3 亿美元

（来源：Aave）

攻击者提供了 89,567 个 rsETH（约 2.21 亿美元）作为 Aave V3 抵押品，借入了 82,650 个 WETH 和 821 个 wstETH，使相关头寸的健康系数极低。Aave 评估了两种假设情景：

情景一（均匀分配）：约 112,204 个 rsETH 的损失均匀分配至所有链，rsETH 脱锚 15.12%，Aave 整体坏账约 1.237 亿美元。以太坊核心市场绝对损失最大（9,180 万美元），但 WETH 储备充足，缺口仅 1.54%；Mantle 市场缺口比例最高，达 9.54%。

情景二（L2 损失集中）：损失集中于 L2 rsETH，L2 抵押品被削减 73.54%，L2 市场（Mantle、Arbitrum、Base）坏账达 2.301 亿美元，而以太坊主网 rsETH 则完全受支撑。

Aave 指出：“哪种情况发生取决于 Kelp 对 rsETH 的会计处理方式及 LRTOracle 汇率的更新方式——这是 Aave 无法控制的决策。”

Aave 的资本缓冲与后续计划

在情景一中，Aave 持有的 5,400 万美元 WETH Umbrella 基金可作为初始担保；情景二下，该基金不会被触发。Aave DAO 目前持有 1.81 亿美元资产，并已收到生态系统参与者在坏账情况下提供支持的多项承诺。Kelp DAO 表示，正与 Aave、LayerZero 及所有主要利益相关者合作，同步评估协议恢复运行的后续步骤及潜在的缓解方案。

常见问题

Kelp DAO 和 LayerZero 的责任争议核心是什么？

争议集中在 1/1 DVN 配置上。LayerZero 认为 Kelp DAO 采用仅有一个 DVN 的配置形成单点故障，且此前已提供安全建议。Kelp DAO 反驳称，1/1 DVN 是 LayerZero 为所有新部署设置的默认值，且在 L2 扩展期间已被 LayerZero 确认为合适，真正的安全漏洞在于 LayerZero 自身 RPC 节点被攻陷。

Aave 的两种坏账情景如何计算得出？

情景一假设约 112,204 个 rsETH 的损失均匀分配至所有链，rsETH 脱锚 15.12%，对应 Aave 坏账约 1.237 亿美元。情景二假设损失集中在 L2，L2 rsETH 抵押品被削减 73.54%，L2 市场坏账达 2.301 亿美元。两种情景的关键分歧在于 Kelp 最终如何分配损失责任。

Aave 有哪些资本资源可以应对潜在坏账？

Aave 拥有 5,400 万美元的 WETH Umbrella 基金（情景一可用）、1.81 亿美元的 Aave DAO 资产，以及生态系统参与者的多项支持承诺。若坏账超出上述缓冲，按照 Aave 的安全模组设计，stkAAVE 持有者的质押代币可能通过 Slashing 机制为剩余缺口提供保障。