醒來時發現rsETH被駭，開始搜尋相關資訊。

許多人指責Kelp疏忽大意。
然後我看到@stacy_muur新發布的有關漏洞的研究，目前這是關於CT最詳細的分析。
關於實際發生了什麼的TL;DR ↓
約116,500個rsETH ( ~價值2.92億美元) 被從橋接中提取。
但這並非：
– 一次鑄幣漏洞
– 不是智能合約漏洞
– 也不是重入攻擊
這點很重要。
發生的事情是一個假冒的跨鏈訊息，Ethereum接受為真實。
可以這樣理解：
Ethereum收到一條訊息說
“嘿，釋放資金——它們在另一條鏈上被燒毀”
但……它們從未被燒毀。
這條訊息在結構上看起來100%合法，因此系統執行了它。
重要的是：
– 主網上的rsETH抵押品完好無損
– 現有的rsETH持有者目前沒有直接損失
以下是責任範圍的現實情況：
@KelpDAO：
▪ 1:1 DVN配置。這是最基本的LayerZero設置。
▪ 這個配置已經存在至少90天——不是匆忙的錯誤
▪ 12條Kelp進入路由中有11條是1對1——這是他們的標準模式
▪ Kelp已回應並凍結合約，阻止進一步攻擊
@LayerZero_Core：
▪ 唯一必要的DVN是被Etherscan標記為“LayerZero: DVN”的
▪ 一個封包被這個DVN驗證並提交，卻沒有真正的源事件
▪ 同一個DVN在數百條其他路由上正常運作
基本上，LayerZero的DVN是驗證訊息的組件。這是否因為密鑰被攻破、軟體漏洞或上游輸入不良，仍是核心未解之謎。