撰文：Yangz，Techub News

在永不休眠的 Web3 世界里，4 月 18 日原本只是平凡的一天。然而，對(duì)于流動(dòng)性再質(zhì)押賽道乃至整個(gè) DeFi 生態(tài)而言，一場(chǎng)足以被載入史冊(cè)的「地震」卻在鏈上悄然上演。在不到一小時(shí)內(nèi)，黑客（據(jù)稱是 Lazarus Group）利用 Kelp DAO 的跨鏈橋憑空鑄造了 11.65 萬(wàn)枚 rsETH，價(jià)值約 2.92 億美元。考慮到 rsETH 被廣泛用作抵押品，黑客并未急于砸盤，而是將這些毫無(wú)價(jià)值支撐的「空氣憑證」轉(zhuǎn)手存入 Aave 等主流借貸協(xié)議，套取了約 2.36 億美元的 ETH，將 Aave 等頭部協(xié)議直接推入了壞賬的深淵。

這并非跨鏈橋第一次遭遇攻擊，但這一次卻撕開(kāi)了一個(gè)橫亙?cè)?Web3 行業(yè)已久的傷口：當(dāng)?shù)讓踊A(chǔ)設(shè)施（協(xié)議層）與上層建筑（應(yīng)用層）交接出現(xiàn)真空時(shí)，誰(shuí)該為消失的億萬(wàn)資產(chǎn)買單？

在隨后的半個(gè)多月時(shí)間里，這場(chǎng)危機(jī)演已然變成了一場(chǎng)關(guān)于技術(shù)、責(zé)任與權(quán)力的公開(kāi)博弈。從一開(kāi)始的「互相推諉」，到今日 LayerZero CEO 的「主動(dòng)攬責(zé)」，這才算為這場(chǎng)責(zé)任邊界之辯劃下階段性句點(diǎn)。

致命的「1/1 DVN」

要理解這場(chǎng)爭(zhēng)辯，必須先拆解黑客的攻擊手法。有趣的是，此次攻擊并非源于復(fù)雜的智能合約漏洞，問(wèn)題的根源在于一個(gè)配置參數(shù)：1-of-1 DVN。

這個(gè)所謂的 DVN，也就是去中心化驗(yàn)證者網(wǎng)絡(luò)，是 LayerZero V2 架構(gòu)中負(fù)責(zé)驗(yàn)證跨鏈消息的組件。1-of-1 的配置意味著：只要一個(gè)驗(yàn)證者簽名，跨鏈消息就被視為合法并執(zhí)行。更糟糕的是，這把「鑰匙」的操作權(quán)并非完全掌握在 Kelp 手中，而是依賴于底層的 RPC 節(jié)點(diǎn)。黑客通過(guò) RPC 節(jié)點(diǎn)投毒配合 DDoS 攻擊，劫持了那唯一的驗(yàn)證者節(jié)點(diǎn)，向其喂送虛假的「源鏈銷毀記錄」。驗(yàn)證者信了，簽了名，這一大筆資產(chǎn)便憑空產(chǎn)生了。

那么，問(wèn)題的關(guān)鍵，也就是這個(gè)「1/1 DVN」的鍋到底該誰(shuí)來(lái)背？

互相推諉背后：兩種邏輯的碰撞

在攻擊發(fā)生后的最初一段時(shí)間里，輿論的風(fēng)向標(biāo)原本是倒向 LayerZero 的。社媒上充斥著對(duì) Kelp DAO 的冷嘲熱諷：作為管理數(shù)億美金的頭部協(xié)議，竟然使用 1/1 單驗(yàn)證人這種「紙糊的門鎖」，幾乎不可原諒。

然而，當(dāng) 4 月 21 日 Kelp 拿出「官方說(shuō)明書」時(shí)，一場(chǎng)戲劇性的輿論反轉(zhuǎn)發(fā)生了。Kelp 的核心論點(diǎn)只有一句話：如果官方文檔和默認(rèn)配置本身就是危險(xiǎn)的，那么責(zé)任在編寫文檔和設(shè)定默認(rèn)值的一方。這不是用戶配置錯(cuò)誤，而是產(chǎn)品本身的「引導(dǎo)性缺陷」。盡管 LayerZero CEO Bryan Pellegrino 在回應(yīng)質(zhì)疑時(shí)多次強(qiáng)調(diào)，這是應(yīng)用層的選擇，而非協(xié)議層的漏洞，但指責(zé)的重心開(kāi)始從 Kelp 的「執(zhí)行無(wú)能」轉(zhuǎn)向了 LayerZero 的「系統(tǒng)性傲慢」——明知默認(rèn)配置存在風(fēng)險(xiǎn)，卻仍將其作為快速入門的標(biāo)準(zhǔn)示例。

此外，第三方開(kāi)發(fā)者的聲音也進(jìn)一步放大了爭(zhēng)議。Yearn 核心開(kāi)發(fā)者 banteg 通過(guò)技術(shù)審查發(fā)現(xiàn)，LayerZero V2 的快速入門指南在以太坊、BNB Chain、Polygon、Arbitrum 和 Optimism 上均使用了這種危險(xiǎn)的單源驗(yàn)證作為默認(rèn)設(shè)置。Chainlink 社區(qū)負(fù)責(zé)人 Zach Rynes 的批評(píng)則更為辛辣：指責(zé) LayerZero 正在將遵循其官方指引的用戶當(dāng)作「替罪羊」，以此掩蓋其自身基礎(chǔ)設(shè)施在面對(duì)頂級(jí)黑客攻擊時(shí)的脆弱。

那么，究竟誰(shuí)對(duì)誰(shuí)錯(cuò)？其實(shí)都沒(méi)全錯(cuò)，也都沒(méi)全對(duì)。這場(chǎng)爭(zhēng)論的本質(zhì)其實(shí)是兩種邏輯的碰撞。一種是「極客倫理」：工具是中立的，使用者應(yīng)當(dāng)為自己的選擇負(fù)責(zé)。另一種則是「安全默認(rèn)原則」：產(chǎn)品的出廠狀態(tài)應(yīng)處于安全性最高的狀態(tài)。用戶可以為了便捷主動(dòng)降低門檻，但產(chǎn)品不該引導(dǎo)用戶走向危險(xiǎn)。

（完整內(nèi)容盡在Techub News）