Kelp 被盗这事，技术名词一堆，翻译成人话就几句。

怎么被偷的？
$RAVE ‌
LayerZero 托管的两个 RPC 节点被黑了，第三个被 DDoS 打趴了。Kelp 用的是 LayerZero 文档里推荐的 1/1 DVN 默认配置——说白了就是"单签验证"，一把钥匙就能开门。攻击者伪造跨链消息，凭空铸了 11.6 万枚 rsETH，价值 2.92 亿美元。Kelp 说这是 LayerZero 基础设施的锅，LayerZero 说谁让你不配 multi-DVN 多签，banteg 说你们都别装了，这是内部信任边界被打穿了。
$AAVE ‌
Aave 背了多少债？

攻击者把偷来的 rsETH 存进 Aave 当抵押品，借走了 8.2 万枚 WETH。Aave 冻结了 rsETH 市场，但坏账已经在那了。LlamaRisk 算了两种账：

· 全局均摊：坏账约 1.237 亿美元
· L2 独自承担：坏账约 2.301 亿美元
$BTC ‌
0xngmi 算了第三种：放弃 L2 上的 rsETH 持有人，最坏情况坏账 3.41 亿美元，Umbrella 覆盖不到，Aave 得自己扛。

Aave 金库里约 1.81 亿美元资产，覆盖 2 亿以上的窟窿够呛。

连锁反应

Lido 暂停 earnETH 存款，Ethena 延长跨链桥暂停，超过 15 个协议预防性停了 LayerZero OFT 桥。

说到底

三方互信，谁也不觉得会出事。rsETH 持有者以为 Kelp 做了风控，Kelp 以为 LayerZero 默认配置安全，LayerZero 以为项目方会做多签。结果 2.92 亿没了，坏账从 1.2 亿到 3.4 亿不等，填坑的钱还不知道从哪来。DeFi 的"去中心化信任"——信任拆成无数份，每一份都有人说"不关我的事"。
#加密市场小幅下跌 #KelpDAO跨链桥遭攻击 #KelpDAO跨链桥遭攻击 #RAVE闪崩超90%