2.92 億美元的大案子，結果雙方互相甩鍋，這場面有點意思。

回到 4 月 18 日那天，Kelp DAO 被駭客洗劫了 116,500 枚 rsETH，寫下今年 DeFi 領域最大竊案。事後 LayerZero 發布調查報告，指出幕後黑手很可能是北韓的拉撒路集團。他們的手法其實滿技術性的——先攻入 LayerZero 的 DVN 驗證節點網路，對其中 2 個 RPC 節點下手，再對其他節點發動 DDoS 攻擊，逼著系統切到被篡改的節點，最後簽署了虛假的跨鏈交易。

但這裡就開始有意思了。LayerZero 在報告裡狠狠批評 Kelp 用了極度脆弱的「1-of-1 DVN」配置，說這根本就是埋下單點故障的定時炸彈，完全無法攔截假訊息。他們還說早就建議過 Kelp 要分散節點配置，但人家就是不聽。

Kelp DAO 聽到這話直接炸毛，周一馬上反擊。他們說那個所謂的「單一驗證節點配置」根本就寫在 LayerZero 官方文件裡，是任何新建 OFT 代幣的預設選項啦。Kelp 自 2024 年 1 月就在 LayerZero 上運行，雙方一直有溝通，當初擴展到 Layer 2 時還專門討論過這事，LayerZero 官方當時也明確確認過這個配置是合適的。

你看這就尷尬了。一邊說「我們早就建議你改」，另一邊說「你官方自己說這是預設配置，還確認過沒問題」。真相到底是什麼，外人也看不太清楚。

不過話說回來，Kelp 的應變還算快，第一時間暫停了相關合約，把駭客錢包全黑名單了，總算控制住了局面。現在團隊在評估後續的安全加強措施，想盡快恢復運行。這起案子也提醒了整個社區，跨鏈安全配置這事不能隨便，得多想想。