#Kelp DAO遭攻击 Kelp DAO 被攻击的核心原因，是 LayerZero 跨链桥的安全配置缺陷 + 合约验证逻辑漏洞，被黑客伪造跨链消息 凭空铸造无背书 rsETH。

一、直接技术原因（LayerZero 漏洞）

• OFT 跨链消息伪造

黑客利用 LayerZero OFT（Omnichain Fungible Token）标准 的验证漏洞，伪造来自 Unichain → 以太坊的 假跨链转账消息。

• 致命：单签（1/1 DVN）配置

Kelp 采用 1/1 单签验证（DVN），而非官方推荐的 2/2 多签。

→ 只需攻破 一个验证节点，即可伪造任意跨链数据。

• 无背书 mint

合约未校验“跨链消息是否真实对应链上资产”，直接 凭空铸造 116,500 枚 rsETH（价值 2.92 亿美元）。

二、项目方自身风险失误

1. 安全配置降级

◦ 未遵循 LayerZero 官方 2/2 多签 安全标准

◦ 降低验证门槛，形成 单点故障

2. 跨链与铸币逻辑未隔离

◦ 跨链消息权限过大，可直接触发 mint 无背书代币

◦ 缺少“资产背书 > 跨链 > 铸币”的强校验链条

3. 审计与监控不足

◦ 关键漏洞未被审计/监测发现

◦ 攻击发生后 46 分钟 才反应

三、攻击完整路径（一句话）

伪造单签跨链消息 → 绕过验证 → 无背书 mint rsETH → 存入 Aave 抵押借 #ETH ETH → 跨链转移套现