还记得去年那起震撼币圈的2.92亿美元窃案吗？到现在双方还在互相甩锅，场面着实有点尴尬。

事情是这样的。去年4月Kelp DAO遭到黑客攻击，被盗走116,500枚rsETH，创造当年DeFi最大窃案。后来调查发现，幕后黑手极可能是北韩黑客组织拉撒路。这个组织以前干过不少大案子，这次出手也是相当专业——他们先攻入LayerZero的DVN验证节点，对其中2个RPC节点下毒，再对其他节点发起DDoS攻击，最后成功骗过系统签署了盗币交易。

LayerZero随后发布调查报告，直接点名Kelp DAO用了「1-of-1 DVN」这种脆弱配置，说这根本就是埋在系统里的定时炸弹。他们还强调之前多次建议过Kelp要分散节点配置，但人家就是不听。

被指责后Kelp DAO火力全开反击。他们在X上发表声明说，这个所谓的单点验证配置根本就是LayerZero官方文件里写的预设选项，不是他们自己乱设的。Kelp还说从2024年1月就开始用LayerZero基础设施，双方沟通管道一直很畅通，当初扩展到Layer 2时也讨论过DVN配置，LayerZero官方当时还确认过这个设置是合适的。

有意思的是，双方各执一词，都在为这场安全漏洞甩锅。Kelp DAO最后强调他们第一时间采取了紧急措施，暂停了相关合约，还把黑客钱包加入黑名单，算是控制住了局面。至于后续的安全加强方案，Kelp团队说还在评估中。

这事从某个角度看，就是在问一个经典问题：到底是工具提供商有责任确保使用者选对配置，还是使用者自己要对安全决策负责？拉撒路这波操作本身没什么好说的，但这场责任风波倒是反映了DeFi生态里的一些深层问题。