KelpDAO 與 LayerZero 的責任爭議 👉🏻LayerZero 認為是 KelpDAO 自行選擇了安全性較低的「1-of-1」設定，才導致攻擊得逞。 但 KelpDAO 強烈反駁，強調自己完全遵循 LayerZero 的官方預設值與指導建議，該設定曾經獲得 LayerZero 批准。KelpDAO 表示，這次事件暴露了 LayerZero 基礎設施的潛在風險，因此決定全面遷移。 這場公開爭執也凸顯了跨鏈橋接協議的信任問題：到底是協議本身的設計缺陷，還是使用者的配置不當？ 👉🏻為何選擇遷移至 Chainlink CCIP？ 為了重建用戶信心與強化安全性，KelpDAO 宣布將 rsETH 的跨鏈轉移基礎設施全面升級至 Chainlink CCIP。Chainlink CCIP 是業界公認的安全跨鏈解決方案，具備： • 多層次驗證機制（而非單一驗證者） • 更強的防偽造與防中繼攻擊能力 • Chainlink 長久以來在預言機與跨鏈領域的 👉🏻可靠聲譽 KelpDAO 表示，此次遷移是「確保 rsETH 完全安全」的必要步驟，預計將逐步完成 rsETH 在各鏈上的標準切換。Chainlink 團隊也已公開表態全力支持此次遷移。 👉🏻對用戶與產業的影響 • 對 rsETH 持有者：短期內可能需注意遷移期間的流動性與合約升級公告，長期則可望獲得更高安全性保障。 • 對 DeFi 產業：再次提醒跨鏈橋接仍是高風險領域。2026 年至今，北韓相關駭客已透過兩起大型攻擊（包含本案）竊取超過 76% 的加密貨幣駭客損失總額，凸顯國家級攻擊的嚴重性。 • 對 LayerZero：聲譽受損，可能影響其他採用其 OFT 標準的專案。 總結來說，這起事件不僅是 KelpDAO 單一協議的危機，更是整個跨鏈生態的一次警鐘。KelpDAO 選擇主動遷移至更安全的 Chainlink CCIP，展現了項目方在危機中的積極態度。未來 rsETH 是否能順利恢復市場信心，值得持續觀察。

因为 KelpDAO 被盗事件，整个 #Aave# 今天撤走了71.6亿美金的TVL，从18号的 447.6亿美金下降📉现在到376亿美金，堪称断崖滑坡！ Aave币价也从118美金，跌到了92美金，跌幅一度超过22%！ 老DeFi正在经历AI时代的「量子威胁时刻」，随着Anthropic Mythos与其他各家AI在逆向安全漏洞审查领域的快速发展，智能合约可能面临大考，一些不太活跃的老DeFi，代码更新滞后，发完币基本不管不顾，在未来这种强大AI面前，可能会变成黑客的提款机🏧！ 我预想这一轮最大的黑天鹅，可能是 #AI# 带来 #DeFi# 体系的崩盘与重塑，大概率再次出现Luna时刻，警醒一下！⚠️🧐

这次KelpDAO 的 rseth 事件影响很大，详尽分析估计无法一槌定音，责任划分在 kelpdao 和L0 之间，推算一下，大概有以下一些影响，可能存在一些过度演绎，不对的地方，请指正： 1.LRT等包装资产安全性无法和原生资产相提并论，借贷平台不能平等将这两者平等混币抵押； 2.L0在后续会失去部分跨链市场，usde、usd0 等多个资产已经在停止L0的跨链，或许即使业务恢复，原先信誉也难恢复。 3.AAVE金身已破，大一统借贷市场的安全性重新进入鲸鱼审视阶段，每增加一个抵押资产都平等增加原来抵押资产的风险，这个对原生资产天然不公平，V4和 模块化是借贷产品发展的趋势，这个转变过程大概会加速。选择借贷业务，而不是借贷平台或curator，但这个业务成本在变高。 4.L2的 tvl 获取成本将进一步提升，现在 tvl 水平将进一步流回L1. 5.Defi 停止扩展路线，回归保守安全模式，还要进一步防止Anthropic Mythos的扫描。

关于 Arbitrum / KelpDAO 冻结资产被 DPRK 判决债权人盯上这件事。 太长不看： 1. DPRK judgment creditors 已经启动纽约判决执行程序，并取得法院批准替代送达。当前效果只是先锁住资产，法院没有判定这笔 ETH 最终归谁。 2. Arbitrum / Security Council 现在不能安全地绕开法院，短期内要把 ETH 转给 Kelp recovery 的可能性非常低。 3. Kelp-side 的强论点：如果这批 ETH 是被盗资产的可追踪 proceeds，DPRK / Lazarus 作为 thief 通常没有 good title。 4. Kelp-side 的最大风险：tracing、ownership、standing、recovery mechanism 证明是一个技术活。 所以...用户要做好“持久战”的心理准备，哪怕 Defiunited 再募捐到额外 30,000 ETH 替代 Arbitrum 这笔冻结，直接对用户进行赔付可能会让这个问题在未来愈发的复杂。 如果还有没走的用户建议早点走uniswap撤离吧： 卖出 aArbWETH 直接换 WETH，磨损只有0.05%-0.2%，大额可能要twap慢慢换，小额随时都能走。 Pool: aArbWETH <-> WETH --- 以下是正文 --- 纽约州南区法院的法庭判令的原始文件： 当前情况在大部分web3用户眼里就是“DPRK 受害人律师要抢 Kelp/AAVE用户的钱”；不过从法律程序看，情况更复杂。 目前发生的链条大致是： 4月19日，Kelp / rsETH 相关资产遭遇攻击，攻击者被认为与 DPRK / Lazarus 有关。大约 36,167 rsETH 被跨链到 Arbitrum 上，并存入 AAVE 借出 ETH 和 wstETH，最终全部兑换为 30,766 ETH。 4 月 21 日，Arbitrum Security Council 紧急冻结了攻击者地址的 ETH。 4 月 30 日，DPRK 受害人一方的律师启动纽约判决执行程序，向 Arbitrum DAO 发出 **CPLR § 5222 restraining notice**，并请求法院批准替代送达。 5 月 1 日，S.D.N.Y. 法院批准了替代送达。也就是说，可以通过 Arbitrum governance forum、Security Council 成员、相关实体和律师等渠道，把 restraining notice 和 writs of execution 送达到 Arbitrum DAO 相关方。 5 月 2 日左右，相关 notice 被贴到 Arbitrum governance forum。 所以现在的状态是：这批资产已经进入一个正式的 judgment enforcement 程序。它不只是普通律师函，也不是 DAO 社区可以无视的治理争议。当然这一步也没有等于法院已经判定 DPRK 受害人可以拿走钱。 当前状况是：在法院进一步处理前，Arbitrum DAO / Security Council 不应擅自转移、释放或处分这批被主张为 DPRK / Lazarus 相关的资产。 这一点对 Arbitrum 很关键。 如果 Security Council 或 DAO 在 restraining notice 没有被解除、修改，或者没有拿到 court order 的情况下直接把资产转给 Kelp recovery wallet，法律风险会非常大。即使 Kelp-side 最后在实体权利上有理，Arbitrum 也可能因为违反 restraining notice 被追究责任。 所以最可能的路径是走完法院程序，再动资产： Arbitrum / Kelp-side 进入法院程序，提出 defenses，主张 adverse claim，要求法院确认 DPRK 对这批资产没有可执行的 property interest，或者请求法院批准一个 court-supervised recovery plan。 接下来时间上可能会有几个节点： 第一，短期内可能会出现 emergency briefing 或 hearing。 如果 Arbitrum、Kelp 或其他受影响方主动出庭，法院可能会先处理一个很实际的问题：资产能不能继续冻结、能不能进入 escrow、能不能允许某种受控 recovery plan。 第二，如果双方只争“先不要动资产”，这个问题可能比较快进入法院视野。 但如果争的是最终 ownership / priority，也就是谁有权拿走这批 ETH，时间可能会明显拉长。 第三，CPLR § 5222 对第三方 garnishee 的 restraining notice 通常有一个很重要的时间维度：对第三方来说，restraining effect 一般可以持续到送达后一年，或者 judgment 被 satisfied / vacated，以较早者为准。 所以如果法院没有更早修改或解除 restraint，理论上这类冻结可能拖到接近一年。当然，实际中如果各方快速出庭、证据清楚，也可能更早解决。 这对 Kelp / AAVE 用户的影响很直接： 1. 短期内，Arbitrum 冻结的这部分 ETH 很难被用于kelp recovery处置。 资产技术上被冻结，法律上也被 restraining notice 锁住。即使 DAO 社区支持归还，也需要解决法院程序问题。 2. 中期看，用户能否尽快恢复损失，有不少争议问题需要明确： 🤔 frozen ETH 和 Kelp exploit 的链上路径是否足够清楚； 🤔这批 ETH 是原始被盗资产、直接 proceeds，还是经过 swap / bridge / conversion 后的混合资产； 🤔谁有资格代表受害人出庭主张权利； 🤔recovery wallet 或 claims process 是否能被法院接受； 🤔Arbitrum DAO / Security Council 在法律上到底是 custodian、controller，还是只是有技术 freeze / unfreeze 能力的治理主体。 当然，个人觉得Kelp-side 的实体论点其实还可以：如果这批 frozen assets 能被证明是 Kelp / rsETH exploit 中被盗资产的可追踪 proceeds，那么 DPRK / Lazarus 只是 thief。一般法律原则下，thief does not get good title。小偷偷来的东西，通常不会因为经过钱包、桥或 DEX，就变成可以拿来偿还小偷旧债的合法财产。 这也是 DPRK judgment creditors 最需要跨过的门槛：他们只能执行 DPRK 的 property interest，不能执行本来属于第三方受害人的财产。 但 Kelp-side 最大的挑战也在这里。 法院不会只听一句“这是 Kelp 用户的钱”。法院会看 tracing、ownership、standing 和 recovery mechanism。 如果链上路径不够干净，或者资产经过多次转换后已经很难证明是特定受害人的 property / proceeds，DPRK judgment creditors 的策略就会变强。他们会说，这些资产现在已经是 DPRK / Lazarus 控制下的 proceeds，因此可以用于执行旧判决。（当然我是觉得链路还算干净，唯一复杂的就是通过AAVE抵押套了一层借贷关系） 以上均非法律意见，只是基于公开材料的程序性分析。

我们正密切关注KelpDAO黑客事件的最新进展。 请放心：Grvt资金未受影响💚 作为预防措施，我们已从Aave撤回所有TVL，资金安全🔒 11%股权收益计划仍在正常运作📈

香港盛会如火如荼，可 KelpDAO 该怎么收场，果然人类的悲喜并不相通 世界反差还挺大的，一边是香港 Web3 盛会如火如荼，各路大佬觥筹交错谈笑风生，另一边 KelpDAO 3 亿美金被黑客洗劫，Aave 用户瑟瑟发抖等着分摊损失。 人类的悲喜并不相通，我只觉得他们吵闹。 🎭 这次攻击有多荒诞？ 19 号，Kelp DAO 被黑了，2.93 亿美元没了。 但最荒诞的不是金额大，而是：代码没毛病，协议没漏洞，黑客就是硬生生把钱搞走了。 怎么做到的？ 黑客伪造了一条跨链消息，像变魔术一样凭空造出了 11.6 万枚 rsETH，然后拿着这些"假币"冲进 Aave 当抵押品，借出 2.36 亿美元的真金白银 WETH，转身就跑。 就像拿着假钞去银行抵押，银行还真给你放了贷款。 等 Aave 反应过来，手里剩下一堆脱锚的 rsETH 烂账，清算都清算不了。 保险库只有 5000 万美元，剩下的 1.5 亿美元缺口，只能让那些存 WETH 想赚点利息的普通用户来分摊 😭 🧩 DefiLlama 创始人 0xngmi 推演了三种收场路径，个个扎心： 🧩1→ 大家一起亏 所有 rsETH 持有人按比例扣 18.5%。 最"公平"，但也最痛。你只是想存个币赚点利息，结果莫名其妙被扣了快 20%，换谁谁不崩溃？ 🧩2→ 保主网，弃 L2 KelpDAO 只保主网 rsETH，L2 上的直接归零。 Aave L2 有 3.59 亿美元 rsETH 抵押品，算上杠杆能产生 3.41 亿美元坏账。Aave 大概率会放弃 Arbitrum、Mantle 和 Base 这些损失最大的链，让这些 L2 市场直接崩盘。 简单来说：主网用户保住了，L2 用户全归零。 🧩3→ 按快照返还，听起来很美但根本做不到 只赔攻击前的持有人，攻击后买入的自己认倒霉。 但问题是：钱早就在池子里流来流去了，DeFi 协议根本分不清谁是谁的钱。技术上几乎不可能实现，而且容易引发法律纠纷和社区撕逼。 黑客借走了 1.24 亿美元（主网）+ 1800 万美元（Arbitrum），扣掉保险还剩 9100 万美元损失。理论上影响最小，但实际上根本做不到。 🌊 连锁效应才刚刚开始 事件影响有多大？现在还只是冰山一角。 今天，在 KelpDAO rsETH 黑客事件发生后，全链 DeFi 生态的连锁效应开始显现，Solana 生态多个借贷协议的稳定币借贷利率与利用率出现上涨。 市场的恐慌情绪正在蔓延，流动性开始紧张，更多的多米诺骨牌可能还在后面。 这不是一个项目的问题，这是整个 DeFi 生态的系统性风险。 💔 加密货币一直是黑客重灾区，但不能总让散户来承担损失吧？ 安全风险一直存在，这是加密世界的常态。 但问题是：项目方和协议赚手续费的时候风生水起，出事了就让用户当"最后一道防线"，这逻辑说不过去。 你只是想存个币赚点利息，结果莫名其妙被扣了 18.5%，或者直接归零。 你说这是 DeFi 的风险，我认了。 但你不能一边享受 DeFi 的红利，一边让用户承担所有风险。 香港盛会上谈的是"Web3 的未来"，但 KelpDAO 的用户面对的是"当下的损失"。 人类的悲喜并不相通，但希望下一次，不要再让散户来买单。 时刻在场，但也得时刻提防。 ⚠️ @KelpDAO @aave @0xngmi

Arbitrum DAO 凍結朝鮮黑客從 KelpDAO 偷走的 7100 萬美元 ETH 後，紐約聯邦法院直接下禁制令，要求 DAO 不得動這筆錢，用來賠償過去幾十年朝鮮恐怖主義與綁架案的美國受害原告。 法院把 Arbitrum DAO 當「合夥企業」看待，確認送達有效，若不配合就藐視法庭，核心成員可能被追責。 去中心化在現實法律面前，還是得低頭啊… Crypto 越來越現實了 👉🏻 那 AAVE 現在「持有的」 DeFi United 資金，法院有可能也追嗎？ • 目前 AAVE 持有的 DeFi United 資金主要是「新捐款」，不是駭客贓款： • 這些是 Aave DAO 國庫、其他協議的自願承諾，法律上屬於合法資金，與北韓恐怖主義判決無關。 • 美國原告目前是針對「可明確追溯到 DPRK/Lazarus Group 的資產」進行扣押（garnishment）。 一旦資金混入 DeFi United 並用於合法復甦目的，就很難再主張它是「北韓資產」。

Arbitrum 安全委员会采取紧急行动，冻结了 KelpDAO 黑客持有的 30766 ETH ，ETH主网上的应该没戏了。 市场最低迷的时刻了，大伙都说币圈现在没啥好玩的，但是又都觉得未来会好，行情要好起来了，流动性在回归。

Arbitrum也算干了件人事，安全委员会紧急行动： 冻结KelpDAO被盗$2.92亿中黑客地址中的30,766枚 $ETH （约$7,000万）， 资金已转移到中间冻结钱包， 后续处置需要Arbitrum治理投票决定。 但是社区彻底炸锅了： 一边说 干得漂亮，金正恩哭晕在厕所 ， 另一边说 L2能直接冻结用户资产=中心化垃圾 ， $ARB is dead。 上次Drift被盗 $2.85亿， 一堆人喷Circle没有及时冻结 $USDC ， 这次Arbitrum转移黑客资产， 又被喷不够去中心化。 DeFi一直面临一个不可能三角： 安全 vs 去中心化 vs 合规。 所以，大家要的到底是中心化，还是去中心化？🫤

L0承认了其运营的DVN遭到了朝鲜黑客的攻击，但辩解kelpdao使用单一DVN是被盗的主因，kelpdao只用了一个DVN，用的恰好是L0自营的DVN，而且在aave提醒15个月内没改变，Aave的责任则是只提醒没下架或限制动作（这里部分应该是此前负责的chaos的锅）。接下来看kelpdao的主张了，都无法一锤定音，来回扯皮。