2.92 亿美元的大案子，結果雙方互相甩鍋，这场面有点意思。

回到 4 月 18 日那天，Kelp DAO 被駭客洗劫了 116,500 枚 rsETH，寫下今年 DeFi 领域最大竊案。事后 LayerZero 发布调查报告，指出幕后黑手很可能是北韓的拉撒路集團。他們的手法其实滿技術性的——先攻入 LayerZero 的 DVN 验证節点網路，对其中 2 个 RPC 節点下手，再对其他節点发动 DDoS 攻擊，逼著系统切到被篡改的節点，最后簽署了虛假的跨链交易。

但这裡就开始有意思了。LayerZero 在报告裡狠狠批評 Kelp 用了極度脆弱的「1-of-1 DVN」配置，说这根本就是埋下單点故障的定时炸彈，完全无法攔截假訊息。他們还说早就建议过 Kelp 要分散節点配置，但人家就是不聽。

Kelp DAO 聽到这話直接炸毛，周一马上反擊。他們说那个所謂的「單一验证節点配置」根本就寫在 LayerZero 官方文件裡，是任何新建 OFT 代币的预设选項啦。Kelp 自 2024 年 1 月就在 LayerZero 上运行，雙方一直有溝通，当初擴展到 Layer 2 时还專门討論过这事，LayerZero 官方当时也明確確认过这个配置是合适的。

你看这就尷尬了。一边说「我們早就建议你改」，另一边说「你官方自己说这是预设配置，还確认过沒问題」。真相到底是什麼，外人也看不太清楚。

不过話说回来，Kelp 的应變还算快，第一时间暫停了相关合约，把駭客钱包全黑名單了，總算控制住了局面。现在團队在評估后续的安全加強措施，想盡快恢復运行。这起案子也提醒了整个社区，跨链安全配置这事不能随便，得多想想。