文章围绕 Kelp DAO 价值 2.92 亿美元的跨链桥被盗事件展开,指出根因并非智能合约代码,而是 LayerZero DVN 采用了 1-of-1 的单点配置,导致攻击者只需攻破一个验证节点即可伪造跨链消息并铸造无抵押 rsETH。
