2.92 亿美元的大案子，结果双方互相甩锅，这场面有点意思。

回到 4 月 18 日那天，Kelp DAO 被黑客洗劫了 116,500 枚 rsETH，写下今年 DeFi 领域最大窃案。事后 LayerZero 发布调查报告，指出幕后黑手很可能是北韩的拉撒路集团。他们的手法其实满技术性的——先攻入 LayerZero 的 DVN 验证节点网络，对其中 2 个 RPC 节点下手，再对其他节点发动 DDoS 攻击，逼着系统切到被篡改的节点，最后签署了虚假的跨链交易。

但这里就开始有意思了。LayerZero 在报告里狠狠批评 Kelp 用了极度脆弱的「1-of-1 DVN」配置，说这根本就是埋下单点故障的定时炸弹，完全无法拦截假信息。他们还说早就建议过 Kelp 要分散节点配置，但人家就是不听。

Kelp DAO 听到这话直接炸毛，周一马上反击。他们说那个所谓的「单一验证节点配置」根本就写在 LayerZero 官方文件里，是任何新建 OFT 代币的预设选项啦。Kelp 自 2024 年 1 月就在 LayerZero 上运行，双方一直有沟通，当初扩展到 Layer 2 时还专门讨论过这事，LayerZero 官方当时也明确确认过这个配置是合适的。

你看这就尴尬了。一边说「我们早就建议你改」，另一边说「你官方自己说这是预设配置，还确认过没问题」。真相到底是什么，外人也看不太清楚。

不过话说回来，Kelp 的应变还算快，第一时间暂停了相关合约，把黑客钱包全黑名单了，总算控制住了局面。现在团队在评估后续的安全加强措施，想尽快恢复运行。这起案子也提醒了整个社区，跨链安全配置这事不能随便，得多想想。