2.92亿美元KelpDAO跨链桥被盗:谁该为此买单
2026年4月18日,KelpDAO跨链桥遭黑客攻击,损失1.165万枚rsETH(价值约2.92亿美元),成为当年最大DeFi安全事件。事件引发连锁反应,导致Aave等协议出现巨额坏账。法律分析指出,KelpDAO和LayerZero Labs应承担共同责任,比例约为60%和40%。KelpDAO过失在于选择了极不安全的1-of-1验证节点配置,违背行业建议;LayerZero则因未能防护其RPC基础设施免受已知攻击。两方的服务条款中责任上限条款(如200美元)可能因显失公平、重大过失例外或证券法反弃权条款而无效。若rsETH被认定为证券,将彻底改变追偿格局。此外,Aave治理因将rsETH贷款价值比提高至93%而放大风险,其治理参与者可能面临信义义务追责。实际追偿中,LayerZero等实体公司更易成为诉讼目标。这一事件警示DeFi行业需加强安全设计和治理责任。
marsbit04/24 06:25
