LayerZero rsETH 漏洞争议：Kelp 反驳 1-of-1 DVN 责任归因

LayerZero 在 4 月 18 日 rsETH 漏洞事件后的复盘结论，正遭到 Kelp DAO 的反驳。LayerZero 认为 Kelp 没有遵循警告，将 1-of-1 DVN（单验证器）设置迁移到多验证器设计。Kelp 则反驳称：1-of-1 DVN 配置本身就是 LayerZero 的已公开文档默认值，而不是“鲁莽定制”。Kelp 还表示，自 2024 年 1 月起双方使用的公开沟通渠道中，LayerZero 并没有明确建议修改 rsETH 的 DVN 配置；同时，被攻陷的 DVN 属于 LayerZero 自行运营的基础设施，而非 Kelp 独立选择的第三方验证器。 外部审查在一定程度上支持 Kelp 的说法。Yearn Finance 核心开发者 Artem K（@banteg）审查了 LayerZero 的公开 V2 OApp Quickstart 代码，发现其在以太坊、BSC、Polygon、Arbitrum、Optimism 上均使用单验证器默认配置，并且该设置可能通过公共端点暴露已配置服务器列表。Chainlink 社区经理 Zach Rynes 则称 LayerZero 的叙事是“转移责任”，指向其自身基础设施问题。 LayerZero 尚未就 Kelp 的反驳作出公开回应。另据其此前披露，LayerZero 表示将停止为使用 1-of-1 配置的应用签名消息，推动生态向多验证器安全架构迁移。对交易者而言，这起 rsETH exploit 争议可能促使市场加速对桥/ DVN 依赖的审计与迁移评估，从而在短期内放大围绕受影响 DeFi 仓位与跨链风险的波动。