Ai总结： KelpDAO与LayerZero就一起导致逾11万枚rsETH被盗的漏洞事件展开责任争端。攻击者利用链下RPC节点被入侵及单节点验证缺陷实施攻击，引发多平台暂停交易。双方在配置责任与基础设施安全性上各执一词。

KelpDAO指控LayerZero基础设施缺陷致重大资产损失

针对近期发生的3亿美元级数字资产流失事件，KelpDAO公开将责任归因于LayerZero底层架构设计问题，指出攻击者通过操控链下RPC节点并利用DVN验证机制漏洞完成非法交易确认。该事件不仅暴露了验证流程中的信任盲区，更引发对默认配置安全性的广泛质疑。

攻击路径揭示非合约漏洞，而是验证机制失守

多方技术分析显示，此次入侵未触及智能合约逻辑本身，而是通过伪造数据绕过单一节点验证环节，实现虚假消息传递。在事件爆发后，KelpDAO迅速启动紧急合约冻结程序，成功拦截两笔合计超1亿美元的异常资金流转。初步估算，约11.65万枚rsETH遭窃，部分已进入下游借贷系统。

配置争议焦点：默认设置是否构成安全隐患

KelpDAO反驳称，当前生态中大量项目采用单节点或双节点验证结构，且官方文档曾明确推荐将LayerZero实验室设为强制验证节点。数据显示，超过九成的消息传递依赖不超过两个验证节点，表明此类架构具有普遍性。因此，其认为责任不应由单一项目承担。

相比之下，LayerZero事后声明强调，攻击系由KelpDAO特定部署配置引发，属于对基础设施的精准打击，并非系统性缺陷。

信任边界突破与去中心化金融连锁反应

研究发现，攻击者通过渗透验证节点内部系统获取关键RPC权限，从而篡改验证链路。尽管未完全控制所有节点，但现有部署方案普遍缺乏多节点共识机制，削弱了整体抗攻击能力。虽然LayerZero承认节点存在局部脆弱点，但坚称核心验证网络未被完全攻破。

随着被盗资产流入借贷协议，市场流动性承压加剧。多家去中心化交易平台被迫暂停rsETH相关交易对，以防止风险进一步扩散。