Kelp DAO 遭駭 2,890 萬美元掀 DeFi 責任風暴：LayerZero 預設風險與 Aave(AAVE) 槓桿設計備受質疑

根據 Protos 的報導，於 13 日（當地時間）爆發的「Kelp DAO」駭客攻擊事件，正將「去中心化金融(DeFi)」的「責任歸屬」問題推向檯面。涉案金額約 2,890 萬美元，此次事件不只關乎一宗單純的駭客入侵，更牽扯到「Kelp DAO」「LayerZero」與「Aave(AAVE)」三方在安全設計與風險承擔上的爭議，令「去中心化金融」的信任基礎再次受到衝擊。

Protos 指出，這起攻擊暴露的關鍵在於「結構性脆弱性」，而非單一技術漏洞。「LayerZero」將責任指向「Kelp DAO」的驗證人組態選擇有誤；「Kelp DAO」則反駁，稱只是依照「LayerZero」提供的「預設值」行事。而「Aave(AAVE)」雖未直接遭到攻擊，卻因 rsETH 與其生態深度綁定，被市場質疑在風險擴散與槓桿擴張上難辭其咎。

「評論」：這場攻防實際上凸顯一個核心問題——在「去中心化」敘事之下，協議開發者、跨鏈基礎設施與上層借貸協議，究竟應如何分擔安全責任與賠償義務，目前並無共識，這將成為日後「DeFi」監管與自律的關鍵戰場。

Kelp DAO 在遭駭後的 48 小時內保持沉默，未即時向用戶說明狀況，更未提出具體補償框架。直至之後發布的簡短聲明中，僅提到攻擊路徑與已採取的防範措施，對於「損失如何分攤」「由誰買單」仍避而不談，只表示「後續方案仍在研議」。這種處理方式，引發社群對其「風險管理能力」及「治理透明度」的強烈質疑。

Kelp DAO 其後以「Arbitrum(ARB) 曾凍結遭駭以太幣(ETH)」為例，稱正在評估包括凍結、回收等多種方案，但市場普遍將此解讀為「暫時迴避賠償承諾」。考量本次金額規模與受害者數量，外界預期 Kelp DAO 最終採取的「損失處理機制」將成為未來 DeFi 駭客事件的參考樣本。

「LayerZero」方面，則被指控在安全設計上留下「危險預設值」。該協議聲稱，跨鏈橋的安全組態完全由各「資產發行方」或「協議方」自行決定，公司僅提供「安全建議」。然而，實際上超過 2,500 個橋接合約中，有相當比例採用「1/1 DVN」設定，代表只需單一節點或驗證來源即可通過訊息，顯著削弱安全冗餘。多位安全研究人員批評，這等同於在系統層面放任「高風險預設」，將專業風險轉嫁給一般協議與終端用戶。

在事件爆發後，「Ethena(ENA)」、EtherFi、「Wrapped Bitcoin(WBTC)」、「Tron(TRX)」、「Curve」等多個項目陸續暫停透過「LayerZero」進行資產跨鏈，顯示信任已受到明顯動搖。由於官方對於實際攻擊路徑與責任邊界的說明仍不完整，外界對「LayerZero」的質疑聚焦在：一個被廣泛視為「基礎設施級」的跨鏈協議，是否有義務在介面設計與預設參數上提供更嚴格的安全門檻。

「評論」：這再度提出一個尖銳問題——當協議標榜「模組化」「高度客製」，若預設選項卻默認為高風險架構，那麼「去中心化」是否成了規避設計責任的遮羞布？

至於「Aave(AAVE)」，表面上與本次駭客攻擊距離較遠，但市場卻逐步形成「間接責任」的討論。Aave 允許用戶將 rsETH 作為高效率抵押品使用，藉此放大槓桿與資本效率，帶來 rsETH 流動性的急速擴張，並讓 rsETH 深度嵌入多條 DeFi 路徑，進一步提高其「系統重要性」。批評聲音指出，這樣的設計無形中強化了 rsETH 作為攻擊目標的誘因，一旦基礎層出現安全問題，將放大整體市場連鎖風險。

過去，「Aave(AAVE)」長期被視為「DeFi」領域相對穩健的核心協議之一，被看作是資金停泊的「安全支點」。然而，隨著今年以來總鎖倉量(TVL)下滑與市場疲弱，再加上本次事件引發的連動討論，外界開始重新檢視其在「風險定價」與「抵押品審核」上的標準是否足夠嚴謹。這起事件也被不少業內人士視為，整個 DeFi 生態在「槓桿設計」與「系統性風險管控」上長期鬆懈的縮影。

另一方面，「Arbitrum(ARB)」安全委員會成功攔截並回收約 3 萬枚以太幣(ETH)、市值約 7,100 萬美元的遭竊資金。這項行動發生在駭客開始將部分資金進行洗錢操作之後不久，多名鏈上分析師懷疑，此次攻擊或與北韓駭客組織「TraderTraitor」存在關聯，但相關證據仍在進一步追蹤中。

「Curve Finance」創辦人 Michael Egorov 對 Arbitrum 此次干預予以肯定，認為在可以技術性阻止與回收非法資金的前提下，選擇行動優於袖手旁觀。不過，也有觀點提醒，這種「安全委員會式」集中干預，與 DeFi 「不可干預」「抗審查」的理念存在明顯張力。未來哪些情況下允許凍結或回收資金、由誰來決策、以及回收資金如何在受害者間分配，仍是尚未解決的治理難題。

「評論」：Arbitrum 的先例或許會鼓勵更多社群在協議層預留「緊急剎車」機制，但同時也會加劇外界對「去中心化」純度的質疑——當安全與去中心化發生衝突時，社群到底願意犧牲哪一邊？

綜觀整起「Kelp DAO」攻擊事件，「Kelp DAO」的溝通與補償遲疑、「LayerZero」的結構性風險與預設值爭議、「Aave(AAVE)」的間接槓桿效應與風險放大作用，都被攤在陽光下。「DeFi」產業長期以「開放」「無需信任」「不可審查」為核心敘事，但本次重大安全事故顯示，在巨額資本與複雜協議交織的現實世界裡，「責任邊界」「治理權力」與「風險承擔」仍高度集中於少數團隊與委員會。

最終，本次 Kelp DAO 駭客事件的「資金回收進度」「損失賠償機制」以及「相關協議是否調整安全與治理架構」，將在很大程度上決定「DeFi」能否挽回市場對「去中心化金融」與「跨鏈基礎設施」的信任。若處理得當，或能成為推動行業升級的轉折點；若最終演變成互相推諉責任、用戶損失無法獲得合理補償，則恐怕會進一步鞏固外界對 DeFi 安全性的根本性不信任。