撰文：蓝狐

本次攻击的核心机制在于：攻击者伪造跨链指令，利用 LayerZero OFT 跨链桥在主网侧直接释放 11.65 万枚真实 rsETH（源链端并无对应销毁记录）。此后，这些「空壳」 rsETH 被注入 Aave 等协议作为抵押资产，成功套取约 2.36 亿美元的 WETH/ETH 真实流动性。

此次漏洞的根源并非 Aave 协议本身，而是 Kelp DAO 的 LayerZero 跨链桥配置缺陷。

Kelp DAO 采用的 rsETH 跨链方案基于 LayerZero V2 的 OFT（Omnichain Fungible Token）全链可替代代币标准：

在以太坊主网侧，OFTAdapter 合约承担 rsETH 锁仓职能，扮演多条 L2 网络上 wrapped rsETH 最终储备金库的角色。

在 L2 网络端，标准 OFT 合约遵循「debit（销毁/扣减）→ 消息传递 → credit（铸造/释放）」的 1:1 锚定机制。

在正常的跨链逻辑下，标准流程应为：

L2 端用户销毁 rsETH → LayerZero 传递跨链消息 → 主网 OFTAdapter 验证后释放对应 rsETH。

然而攻击者的操作路径却异常直接：

直接在以太坊主网调用 LayerZero EndpointV2 合约的 lzReceive 函数（交易哈希：0x1ae232da…）。

与此同时，攻击者向网络注入一则跨链消息伪造包（origin packet），声称其源自某条合法源链。

EndpointV2 完成验证后，会将该消息转发至 Kelp 的 rsETH OFTAdapter。

OFTAdapter 接收到消息后，直接指令主网储备金库向攻击者地址释放 11.65 万枚 rsETH。

在此过程中，源链端并未留下任何 burn/debit 记录，而主网端却已完成 credit/release 操作。

全链（omnichain）供应守恒机制就此被打破，主网储备金库资金遭抽离，所有 L2 上的 rsETH 同时沦为「废纸」。

攻击者仅通过单笔交易便完成了整场攻击。

后续两次追加攻击（各涉及 4 万枚）均告失败，因 Kelp 团队已紧急暂停系统。

那么问题来了：

为何 LayerZero 跨链桥会采信这条虚假消息？

答案并非 LayerZero 协议底层存在漏洞，而主要在于 Kelp 的 OApp（应用层）安全配置过于薄弱。

LayerZero V2 的验证强度可由开发者自定义，其消息最终确认机制依托 DVN（分布式验证器网络）实现。

Kelp 的 DVN 配置现况为 1-of-1 模式（即单一验证器签名即可通过），属于安全档位中的最弱级别。

早在 2025 年 1 月，Aave 治理论坛便发出预警：Kelp 需将 DVN 配置扩展至多签模式（至少 2-of-2 或更高档位）。然而 15 个月过去，该协议仍未作出调整，依然维持着「速度优先」的最弱安全格局。

这一单点瓶颈正是本次黑客事件的核心攻击面。无论是 DVN 节点遭攻破导致的签名伪造，还是攻击者直接构造的通过验证的 packet，均利用了此配置缺陷。

EndpointV2 的消息处理机制设计为：一旦接收到「验证通过」的信号，便直接调用目标合约的 lzReceive。与此同时，OFTAdapter 对 Endpoint 传来的 packet 采取完全信任策略，不存在额外的二次校验环节。

倘若并非一味追求速度优先，而是在性能与安全间寻求均衡配置，此次攻击或可避免。

换言之，Kelp 将跨链消息合法性的验证权责完全押注于单个 DVN 节点。

rsETH 之所以能够快速借出真 ETH，关键在于其在 Aave 等协议中具备白名单抵押品的特殊地位。

攻击者利用 Kelp 协议暂停前的 46 分钟窗口期，通过存入伪造的 rsETH 成功借出真 WETH。

待 Kelp 冻结跨链桥及代币时，Aave 端的坏账已然形成。后者随即冻结 rsETH 市场，并启动 Umbrella 安全模块进行风险处置。

综上所述，

此次伪造攻击的核心症结在于 DVN 单点配置及 lzReceive 的直接调用，攻击者正是利用这一路径完成了虚假数据包的恶意植入。

单点验证机制的风险敞口与 DeFi 可组合性的叠加效应，最终酿成了这起规模空前的安全事件。

单点验证模式存在本质脆弱性。交易效率固然重要，但安全才是不可妥协的底线。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。