醒来发现rsETH被黑，开始搜索。

很多人都在指责Kelp存在疏忽。
然后我看到了@stacy_muur新发布的关于该漏洞的研究，到目前为止，这是CT上最详细的一篇。
关于实际发生了什么的TL;DR ↓
~116,500 rsETH (~$292M) 从桥上被转走了。
但这并不是：
– 造币漏洞
– 不是智能合约bug
– 不是重入
这点很重要。
发生的是一条伪造的跨链消息，Ethereum把它当作真实消息接受了。
你可以把它想成这样：
Ethereum收到一条消息说：
“嘿，释放资金——它们在另一条链上被销毁了”
不过……它们从来没有被销毁。
这条消息在结构上看起来100%合规，所以系统执行了它。
重要的是：
– 主网的rsETH抵押品完好无损
– 目前现有的rsETH持有者不会遭受直接的“减记/削减”冲击
下面是各责任区域的更真实图景：
@KelpDAO:
▪ 1:1 DVN配置。这是最小的LayerZero部署。
▪ 该配置已存在至少90天——不是仓促的失误
▪ 12条Kelp入站路由中有11条是1对1——这是他们的标准模式
▪ Kelp做出了响应并冻结了合约，阻止了进一步的攻击
@LayerZero_Core:
▪ 唯一需要的DVN是被Etherscan标注为“LayerZero: DVN”的那个
▪ 这个DVN在没有真实源事件的情况下，对一个数据包进行了验证并提交
▪ 同一个DVN在数百条其他路由上都在正常运行
基本上，LayerZero的DVN就是验证消息的组件。至于这是因为密钥被泄露、软件bug，还是上游输入有问题——这是核心但至今未解的问题。