Ai总结： KelpDAO遭遇2.92亿美元攻击后，行业对DeFi数据提供商的准确性展开质疑。尽管DefiLlama澄清其总锁仓价值已剔除循环借贷影响，但核心争议转向风险管理机构Chaos Labs——其未审查rsETH跨链配置漏洞，导致重大坏账。事件暴露出当前DeFi风险框架在桥接安全配置上的盲区。

DeFi数据可信度遭重击：KelpDAO事件牵出链上估值争议

近期发生的KelpDAO攻击事件引发行业深度反思，部分声音将矛头指向主流数据平台DefiLlama，指控其对Aave协议的总锁仓价值（TVL）统计可能因循环借贷机制被高估。该争议源于Aave TVL从4月18日的264亿美元大幅缩水至约170亿美元，被归因于rsETH相关风险敞口引发的系统性传导效应。

DefiLlama否认数据虚高，强调算法已去重

针对外界质疑，DefiLlama创始人0xngmi在社交平台作出正式回应，明确指出：“公众误解了我们对Aave TVL的计算逻辑。”他解释称，平台已将借贷行为产生的重复计价自动抵消，仅保留净额。以用户存入100万枚ETH与另一个人用100万枚stETH借款为例，系统仅记录100万单位的净锁定资产，而非叠加计算。

他还披露，团队曾识别并处理过特定案例：当Ethena将其抵押品存入Aave并触发循环操作时，曾导致数值异常膨胀。为此，DefiLlama已建立专属规则，将所有Ethena相关资产从Aave数据中剥离。0xngmi强调：“当前数据已完全排除循环影响，所谓‘夸大’之说并无依据。”

推动建立循环流动性独立视图呼声渐起

尽管现有数据被证实无误，但业界对改进统计方式提出建议。链上研究员Karina主张，应增设专门视图展示借贷协议中循环资金占比，以便投资者识别潜在风险。另有分析师认为，此类价值应采用差异化计量标准，在评估整体生态规模时予以隔离，因其风险属性显著高于常规质押。

问责焦点转移至风险管理方Chaos Labs

然而，事后追责并未止步于数据平台。大量分析指向风险管理机构Chaos Labs——其作为Aave年度顾问，每年收取240万美元费用，却在批准高达75%贷款价值比时，未核查rsETH在LayerZero网络中是否采用1/1分布式验证节点配置。这一疏漏直接导致2.36亿美元坏账产生，目前已有68%的Aave治理参与者要求对其开展审查或更换。

此事件揭示出更深层矛盾：桥接适配器代码本身符合标准模板，合约逻辑无缺陷，问题根源在于部署阶段的安全配置。而这类跨链通证依赖单个还是多个验证节点的设定，通常超出传统Solidity审计范畴。当前风控体系聚焦于智能合约漏洞，却未能覆盖桥接层的架构性风险。

LayerZero已宣布终止对1/1验证节点配置的支持，并敦促所有应用迁移至多节点架构。与此同时，Aave V3已于3月30日在以太坊主网上线，关于其将于4月30日正式启用新抵押机制的说法仍在验证中——若届时无法证明桥接资产满足至少3/5节点共识要求，预计将有40至60亿美元资产面临失效风险。

正如业内人士所言，现行风险管理体系存在根本性局限：管理者既未深度参与实际运行，也无需承担财务后果，缺乏动力深入调查非标准配置带来的潜在威胁。