Kelp被盗这事，技术名词一堆，翻译成人话就几句。

怎么被偷的？
$RAVE ‌
LayerZero托管的两个RPC节点被黑了，第三个被DDoS打趴了。Kelp用的是LayerZero文档里推荐的1/1 DVN默认配置——说白了就是"单签验证"，一把钥匙就能开门。攻击者伪造跨链消息，凭空铸了11.6万枚rsETH，价值2.92亿美元。Kelp说这是LayerZero基础设施的锅，LayerZero说谁让你不配multi-DVN多签，banteg说你们都别装了，这是内部信任边界被打穿了。
$AAVE ‌
Aave背了多少债？

攻击者把偷来的rsETH存进Aave当抵押品，借走了8.2万枚WETH。Aave冻结了rsETH市场，但坏账已经在那了。LlamaRisk算了两种账：

· 全局均摊：坏账约1.237亿美元
· L2独自承担：坏账约2.301亿美元
$BTC ‌
0xngmi算了第三种：放弃L2上的rsETH持有人，最坏情况坏账3.41亿美元，Umbrella覆盖不到，Aave得自己扛。

Aave金库里约1.81亿美元资产，覆盖2亿以上的窟窿够呛。

连锁反应

Lido暂停earnETH存款，Ethena延长跨链桥暂停，超过15个协议预防性停了LayerZero OFT桥。

说到底

三方互信，谁也不觉得会出事。rsETH持有者以为Kelp做了风控，Kelp以为LayerZero默认配置安全，LayerZero以为项目方会做多签。结果2.92亿没了，坏账从1.2亿到3.4亿不等，填坑的钱还不知道从哪来。DeFi的"去中心化信任"——信任拆成无数份，每一份都有人说"不关我的事"。
#加密市场小幅下跌 #KelpDAO跨链桥遭攻击 #KelpDAO跨链桥遭攻击 #RAVE闪崩超90%