Kelp DAO 被盗事件与 LayerZero DVN 争议：rsETH 跨链损失外溢至 Aave V3

4 月 18 日的 Kelp DAO hack 造成 116,500 枚 rsETH 损失。报道称，攻击者疑似攻破了 LayerZero DVN（去中心化验证网络）RPC 节点：先“投毒”两个节点，再通过 DDoS 让 DVN 对伪造的跨链消息放行，从而从 Kelp DAO 的跨链桥资金池中转走资产。Kelp DAO 否认“全部责任在其身上”，称其 1-of-1 DVN 配置是 LayerZero 文档中用于新 OFT 部署的默认方案，并在扩展至 Layer 2 时完成过相应审查。 LayerZero 则反驳称该 1-of-1 DVN 设计会形成单点故障，并指控 Kelp DAO 未遵循其关于验证器分散（validator diversification）的最佳实践。Kelp DAO 随后表示已暂停受影响合约、封禁与攻击者相关的钱包，并在评估如何在安全前提下恢复运营。 此次 Kelp DAO hack 还外溢至 Aave：攻击者将盗取的 rsETH 存入 Aave V3 作为抵押品，并借出大量 WETH 与 wstETH。Aave 警告称，坏账结果取决于损失分摊方式，可能带来较大影响。对交易者而言，核心信号是 rsETH 与 Aave V3 信用的对手方/抵押品风险再度升温，若后续补偿或预言机比例更新导致损失扩大，短期价格波动可能进一步放大。