金色財經
2026 年 4 月 18 日,一名攻擊者在 46 分鐘內從 KelpDAO 的跨鏈橋中盜取了 116,500 枚 rsETH,價值約 2.92 億美元。這是 2026 年迄今為止最大的 DeFi 安全事件。被盜代幣隨即被存入 Aave V3 等借貸協議作為抵押品,借出約 2.36 億美元的 ETH,在 Aave 平台上造成了 1.77 至 2 億美元的壞帳,引發了波及九個以上 DeFi 協議的連鎖反應,Aave 的總鎖倉量(TVL, Total Value Locked)一夜蒸發約 60 億美元。
事件經過已被廣泛報導,本文不再贅述。事實上,作者本人也有幾萬 U 取不出來...所以作者本人做研究的時候很有動力。本文要探討的是一個不同的問題:從民事法律角度看,誰應當承擔責任?受害者能否真正獲得賠償?
答案比加密社區最初的互相指責要複雜得多。經過對適用法律框架的系統分析,我認為:KelpDAO 和 LayerZero Labs 承擔共同過錯責任(concurrent liability),過錯比例大致為 KelpDAO 60% / LayerZero 40%;同時,兩個協議服務條款中的責任上限條款幾乎可以確定是不可執行的。
圍繞這次攻擊的討論總是從同一個爭論開始:這是 KelpDAO 的錯(選擇了 1-of-1 的 DVN 配置),還是 LayerZero 的錯(其營運的 DVN 的 RPC 基礎設施被投毒)?
答案是:兩者都有責任。
LayerZero 的跨鏈消息協議使用去中心化驗證器網路(DVN, Decentralized Verifier Network)來驗證從一條區塊鏈發送到另一條區塊鏈的消息是否真實。該協議被設計為高度靈活的:每個部署在 LayerZero 上的應用程序可以自行選擇需要多少個 DVN 達成共識才能信任一條消息。LayerZero 自己的文檔推薦至少使用 2-of-3 的配置,即至少三個獨立驗證器中有兩個確認消息後才予以接受。
KelpDAO 選擇了絕對最低配置:1-of-1。一個驗證器。零容錯。
這意味著任何人只要能夠攻破、欺騙或操控這一個驗證器,就可以偽造任意跨鏈消息,包括一條指示 KelpDAO 的橋釋放其全部 rsETH 儲備到攻擊者控制地址的消息。而這正是實際發生的事情。
此事頗為荒謬:KelpDAO 的橋在二十多個區塊鏈網路上鎖定了約 16 億美元的總價值。該協議選擇用一個單點故障(single point of failure)來保護這些資產,相當於用一把掛鎖保護銀行金庫,而製造商明確建議至少使用三鎖系統。
在傳統侵權法(tort law)框架下,這一分析相當直接。《侵權法重述(第二版)》(Restatement (Second) of Torts)將過失(negligence)定義為低於法律為保護他人免受不合理風險傷害而確立的注意標準的行為。[1] 對於專業行為人,管理數十億美元用戶資產的協議營運者無疑屬於此類,注意標準提升至該行業從業者通常具備的技能和知識水平。[2]
最經典的風險效用分析框架由美國聯邦第二巡迴上訴法院勒尼德·漢德法官(Judge Learned Hand)在「卡羅爾拖船案」(United States v. Carroll Towing Co.)[3]中提出:如果預防措施的成本(B)低於損害發生的機率(P)乘以損害的規模(L),那麼未採取該預防措施就構成過失。即:當 B P×L 時,不採取預防措施即為過失。
在本案中,這個等式沒有任何懸念:
P(機率):跨鏈橋攻擊是 DeFi 中最常見、損失最大的攻擊類型之一。Wormhole(3.2 億美元,2022 年)、Ronin(6.25 億美元,2022 年)、Nomad(1.9 億美元,2022 年),以及 Drift Protocol(2.85 億美元,2026 年 4 月 1 日,僅在本次攻擊的 17 天前)都表明橋接安全是一個已知的、活躍的威脅。
L(損害規模):直接損失 2.92 億美元,加上下游協議數億美元的連鎖壞帳。
B(預防成本):將橋的 DVN 配置從 1-of-1 更改為 2-of-3。額外成本:微小的驗證延遲(幾秒鐘)和 DVN 費用(相對於所保護的資產價值而言可以忽略不計)。
沒有任何一個理性的協議營運者能夠為如此規模的資產辯護使用 1-of-1 配置。預防成本微乎其微,而預期損害是災難性的。
值得注意的是,行業同行的做法提供了重要參照。SparkLend 對 rsETH 設定的貸款價值比(LTV)為 72%,Fluid 約為 75%,兩者都遠低於 Aave 的 93%。這種保守態度或反映了整個行業對 rsETH 底層橋接風險的認知。如果連借貸協議都對 rsETH 的橋接風險保持警惕,那麼作為橋接本身的營運者,KelpDAO,理應承擔更高的安全標準。然而事實恰恰相反:營運橋接的一方選擇了最低安全配置。
還有一個重要的抗辯需要討論:鏈上透明性抗辯。1-of-1 的 DVN 配置是公開可查的鏈上數據,任何技術能力足夠的用戶都可以通過查詢 LayerZero EndpointV2 合約來驗證橋接的安全參數。KelpDAO 可能會主張,既然配置是公開的,用戶在存入資產前有機會(也有責任)評估橋接的安全性。這構成了事實上的風險自擔抗辯(assumption of risk),不同於合約層面的服務條款棄權(將在第二部分分析)。這一抗辯的力度取決於法院如何看待 DeFi 用戶的「合理性」標準,是否可以期望普通 DeFi 用戶在存入資產前審查橋接的 DVN 配置?對於機構用戶和高技術能力的「巨鯨」(whale),這一抗辯可能有效;對於普通散戶,說服力則大為減弱。
但 KelpDAO 的配置選擇本身並不足以造成損失。這次攻擊還需要攻擊者欺騙 LayerZero 的 DVN,使其為一筆從未發生過的交易簽署驗證。正是在這一環節上,LayerZero 的法律風險變得清晰。
根據知名區塊鏈安全公司慢霧科技(SlowMist)創始人 Cos(餘弦)發布的詳細分析,[4]這次攻擊並非對 DVN 密鑰的破解或 LayerZero 協議邏輯的利用。攻擊者瞄準的是 DVN 的上游數據源:DVN 用來讀取區塊鏈狀態的 RPC 節點。
攻擊分五個步驟執行:
攻擊者獲取了 LayerZero DVN 使用的 RPC 節點列表。
攻擊者攻破了兩個獨立的 RPC 節點集群,將合法的`op-geth`二進制文件替換為植入木馬的版本。
木馬化的二進制文件採用選擇性欺騙(selective spoofing):僅對來自 DVN IP 地址的請求返回偽造數據。所有其他 IP 地址,包括 LayerZero 自己的 Scan 監控服務,都收到真實數據。這種基於 IP 的選擇性響應模式使投毒行為對常規監控完全不可見。
攻擊者對未被攻破的 RPC 節點發動 DDoS 攻擊,迫使 DVN 故障轉移(failover)到已被投毒的節點。
偽造驗證完成後,惡意二進制文件自毀並清除所有日誌,消除取證證據。
這一點至關重要:LayerZero 營運着這個 DVN。 這不是 KelpDAO 自行部署的被動軟體庫。LayerZero 積極運行着驗證基礎設施,選擇 RPC 提供商、配置故障轉移邏輯、簽署驗證證明。當 DVN 從被投毒的 RPC 節點讀取偽造的鏈上狀態並為一筆不存在的交易簽署驗證時,那是 LayerZero 的基礎設施在失敗。
而且,這種攻擊向量並不新穎。正如 Cos 所指出的:「RPC 投毒攻擊是老技巧了,交易所們多年前就經歷過。」[5]
根據《侵權法重述(第二版)》,行為人必須識別其所處位置的理性人應當識別的風險。[6]RPC 投毒在區塊鏈安全社區是一個有據可查的攻擊類別。一個營運 DVN 來保護數十億美元跨鏈資產的合理基礎設施提供商應當已經實施了對策,包括:(a) 跨多個獨立提供商和地理位置分散 RPC 來源;(b) 在 RPC 節點之間實施交叉驗證以檢測數據不一致;(c) 監控基於 IP 的選擇性響應模式;(d) 加固故障轉移邏輯,避免在 DDoS 壓力下回退到不受信任的節點;(e) 對 DVN 驗證請求實施異常檢測(例如,標記異常大額轉賬金額)。
此外,不可委託義務原則(non-delegable duty doctrine)也適用於本案。根據《侵權法重述(第二版)》,某些安全關鍵功能不能完全委託給第三方,承擔該義務的一方有責任確保其充分履行。[7]當 LayerZero 自稱為高價值跨鏈交易提供驗證基礎設施時,它不能通過指向 RPC 提供商作為獨立承包商來逃避責任。LayerZero 選擇了這些提供商,配置了故障轉移邏輯,並營運了驗證節點。責任歸於營運者。
一個可以類比的傳統法律概念是金融基礎設施營運商的責任。SWIFT(環球銀行金融電信協會)為全球銀行間通信提供消息傳遞基礎設施。如果 SWIFT 的消息驗證系統被攻破導致虛假轉賬指令被執行,SWIFT 不能僅僅因為其「協議本身沒有漏洞」而免責,它營運着驗證基礎設施,這一營運行為本身就承載着與所保護價值相稱的注意義務。LayerZero 在 DeFi 生態中的角色與此高度類似:它不僅僅是一個軟體許可方,它是跨鏈消息驗證基礎設施的營運者。
Drift Protocol 攻擊的建設性通知(constructive notice)效應也需要考量。2026 年 4 月 1 日,Drift Protocol 遭受了 2.85 億美元的跨鏈攻擊,這發生在 KelpDAO 攻擊僅僅 17 天之前。雖然 Drift 攻擊的具體攻擊向量可能與本案不同(這需要進一步驗證),但它向整個跨鏈基礎設施行業發出了明確信號:跨鏈橋接基礎設施正在受到高級持續性威脅(APT)的積極攻擊。在這一背景下,LayerZero,作為最大的跨鏈消息協議之一,應當已經處於高度警戒狀態。未能在 Drift 攻擊後加強 RPC 基礎設施的安全防護,進一步支持了過失的認定。
LayerZero 最強的抗辯是國家級攻擊者的複雜性。本次攻擊的組合,二進制文件替換、基於 IP 的選擇性欺騙、DDoS 強制故障轉移、事後自毀,代表了異常的作戰複雜度,可能接近 SolarWinds 供應鏈攻擊的水平。根據《侵權法重述(第二版)》第 302B 條,高度異常的犯罪干預所帶來的風險在合理預防範圍之外。如果法院認定這次攻擊的複雜程度超出了私營部門基礎設施提供商的合理注意標準,LayerZero 的過失責任可能被大幅減輕甚至免除。
然而,反駁這一抗辯的論據同樣有力:正如 Cos 所指出的,這次攻擊的各個單獨組成部分都是眾所周知的,即使它們的組合是新穎的。RPC 投毒是已知技巧。DDoS 是已知技巧。二進制文件替換是已知技巧。一個合理的基礎設施營運商應當對這些已知的單獨威脅進行防禦,即使它無法預見到這些威脅的精確組合方式。
這是一個典型的共同因果關係(concurrent causation)案例。KelpDAO 的 1-of-1 配置和 LayerZero 的 RPC 基礎設施失敗都是攻擊成功的必要條件。移除任何一個,攻擊就會失敗:
如果 KelpDAO 使用了 2-of-3 的獨立 DVN(配備獨立的 RPC 基礎設施),攻擊者就需要同時攻破多條獨立的驗證路徑,這將極大地增加攻擊的成本和複雜性。
如果 LayerZero 的 DVN 沒有被投毒的 RPC 數據欺騙,1-of-1 配置本身是可以正常工作的,不會有未經授權的消息被驗證。
根據《侵權法重述(第二版)》,當兩個或多個原因共同產生單一不可分割的損害時,每一個都被視為造成損害的「實質因素」(substantial factor),每個侵權者都承擔責任。[8]攻擊者的犯罪行為不會打斷因果鏈,因為針對單點故障的橋接攻擊恰恰是多 DVN 建議所旨在防範的可預見風險。[9]
紐約州和加利福尼亞州,任何此類訴訟最可能的管轄地,都採用純粹比較過失制度(pure comparative fault)。[10]這意味著每個被告的責任按其過錯比例減少,但不會被完全免除。
那麼過錯如何分配?我評估為大約 KelpDAO 60% / LayerZero 40%,基於三個理由:
第一,KelpDAO 做出了主動選擇,在 LayerZero 明確建議使用至少 2-of-3 的情況下選擇了 1-of-1。這是一個治理決定,而非 LayerZero 施加的技術限制。該協議有選擇更高安全性的能力但沒有這樣做。這種主動選擇在任何比較過失分析中都具有重要權重。
第二,1-of-1 配置是攻擊得以實施的根本前提。沒有它,攻擊者將面臨一個根本不同(且困難得多)的挑戰。RPC 投毒攻擊之所以成功,僅僅因為只有一條驗證路徑需要攻破。具有獨立基礎設施的多 DVN 配置創造了縱深防禦(defense in depth),這種攻擊無法擊敗。
第三,然而,LayerZero 的責任不能為零。LayerZero 營運着其基礎設施被攻破的 DVN。RPC 投毒是一個已知的攻擊向量。17 天前的 Drift Protocol 攻擊使整個跨鏈行業處於高度警戒狀態。而 LayerZero 自己的「協議沒有被攻破」辯護,雖然在協議層面技術上是準確的,掩蓋了這樣一個事實:LayerZero 的營運基礎設施是損失的直接工具。
40% 的分配給 LayerZero 反映了一個現實:它營運了失敗的基礎設施,使用了已知存在漏洞的架構,而未實施針對已有記錄的攻擊類別的標準對策。
KelpDAO 和 LayerZero 都維護着具有極為激進的責任限制的服務條款(Terms of Service, 「ToS」)。KelpDAO 將其總責任上限設定為前十二個月支付金額或 200 美元中的較大值。[11]LayerZero 的上限為 50 美元。[12]兩者都包含標準的「按現狀」(AS IS)免責聲明和廣泛的風險自擔條款。
如果這些上限條款有效,以上全部民事責任分析都將淪為紙上談兵。200 美元的上限對 2.92 億美元的損失,將使 KelpDAO 實質上對任何有意義的追償具有免疫力。
這些上限條款不會被法院支持。原因如下。
(一)顯失公平原則
合約法長期以來承認,某些條款是如此根本性地不公平,以至於法院將拒絕執行。顯失公平原則已被《合約法重述(第二版)》(Restatement (Second) of Contracts)明確規定,允許法院撤銷同時具備程序性和實質性顯失公平的合約條款。[13]
程序性顯失公平(procedural unconscionability)考察的是是否存在有意義的協商或拒絕條款的機會。DeFi 的服務條款是典型的格式合約(adhesion contract):以要麼接受要麼走人的方式呈現,沒有協商機會,通常埋在一個大多數用戶從不訪問的網站深處。大多數 DeFi 用戶通過 MetaMask 等錢包界面直接與智能合約交互,他們從未瀏覽過協議的網站,更不用說閱讀或同意多頁的服務條款文件。
「點擊同意」(clickwrap)與「瀏覽即同意」(browsewrap)之間的法律區別已經確立。[14]在「Specht 訴 Netscape 案」(Specht v. Netscape)[15]中,時任聯邦第二巡迴上訴法院法官的索托馬約爾(現任美國最高法院大法官)裁定,下載按鈕下方的服務條款超鏈接若未被醒目呈現,不足以構成用戶同意。在「Nguyen 訴 Barnes & Noble 案」[16]中,第九巡迴法院同樣裁定,網站必須提供醒目通知和審閱條款的機會;僅僅使用網站本身是不夠的。
DeFi 協議交互更接近 Specht 案的情形,而非 Meyer 訴 Uber 案[17](在該案中,帶有清晰條款超鏈接的醒目註冊頁面被裁定為有效通知)。鏈上智能合約交互是否構成對鏈下網站服務條款的同意,至今尚未被任何法院正面裁決,但現有的 browsewrap 判例法的權重強烈不利於在缺乏用戶肯定性行為的情況下執行條款。
實質性顯失公平(substantive unconscionability)考察的是條款是否過於片面以至於「令人震驚」(shock the conscience)。200 美元的責任上限對 2.92 億美元的損失,比率約為 1:1,460,000,是教科書式的實質性顯失公平。LayerZero 的 50 美元上限比率更為極端。在里程碑式的「Williams 訴 Walker-Thomas Furniture 案」[18]中,法院確立了當另一方沒有有意義的選擇時,法院不會執行「對起草方不合理有利」的條款。《合約法重述》的評註確認,「交換中的嚴重不對稱」(gross disparity in the exchange)是顯失公平的直接證據。[19]
即使法院認定服務條款在一般層面上可以執行,責任限制條款也不保護重大過失(gross negligence)或故意不當行為(willful misconduct)。這在紐約州和特拉華州法律中都是已確立的原則。
《合約法重述(第二版)》規定,免除一方因魯莽(reckless)或故意行為造成的侵權責任的條款,因違反公共政策而不可執行。[20]紐約州最高法院(Court of Appeals)已反覆確認,免責條款不涵蓋重大過失,適用「漠視已知風險」(reckless disregard)標準。[21]
KelpDAO 的 1-of-1 DVN 配置是否構成重大過失?論據有力。重大過失要求對已知的重大風險有魯莽的漠視,超越了單純的注意義務不足。KelpDAO 為一座保護超過 10 億美元資產的橋選擇了最低安全配置,違背了基礎設施提供商的明確建議。單點故障被攻破的風險有充分記錄。1-of-1(零容錯)和 2-of-3(33% 容錯)之間的差距不是邊際風險差異,而是本質性的差異。
如果法院將 1-of-1 的選擇定性為魯莽而非僅僅是過失,那麼無論顯失公平分析的結果如何,200 美元的上限條款都將無效。
重大過失例外之所以重要,是因為它繞過了服務條款有效性的門檻爭議。即使法院認定用戶確實同意了服務條款(例如通過 clickwrap 機制),即使法院認定 $200 的上限在一般商業語境下並不構成顯失公平(例如對機構級用戶),重大過失例外仍然獨立適用。它是一項公共政策原則(public policy doctrine),不受當事人合意的約束。在紐約法下,這一原則已被反覆確認,[21]構成了對服務條款最穩健的第二道攻擊線。
還有第三條使服務條款上限無效的路徑,而且是最強有力的。
如果 rsETH 被歸類為聯邦法律下的證券(security),那麼責任上限條款和仲裁條款都將因法定原因(by operation of law)而無效。《證券法》(Securities Act)規定,「約束任何人放棄遵守本法任何條款的任何條件、規定或約定」均為無效。[22]《證券交易法》(Exchange Act)包含同樣的反棄權條款。[23]這些條款不能通過合約規避。它們優先於《聯邦仲裁法》(Federal Arbitration Act)。它們不受州顯失公平分析的約束。它們是聯邦法律的強制性命令。
rsETH 是否符合證券的定義?根據 Howey 測試[24]中確立的基礎性檢驗標準,投資合約(investment contract)在以下條件下成立:(1) 金錢投資,(2) 投入共同事業,(3) 期望獲利,(4) 利潤來自他人的努力。
rsETH 滿足每一個要件。用戶存入 ETH(金錢投資)到 EigenLayer 上的集合再質押策略(共同事業)。rsETH 通過再質押獎勵產生收益(期望獲利)。而再質押策略、營運商選擇和橋接基礎設施完全由 KelpDAO 團隊管理,個人持有者沒有任何控制權(他人的努力)。
複雜之處在於 Ripple 案的分裂裁決(split holding)。[25]2023 年,紐約南區聯邦地區法院區分了直接機構銷售(屬於證券)和在公開市場上的程序化二級市場銷售(不屬於證券)。大多數 rsETH 交易發生在二級市場,DEX 兌換、Aave 存入,而非通過從 KelpDAO 直接購買。在 Ripple 框架下,二級市場購買者可能無法滿足「他人的努力」這一要件。但 Ripple 只是一個地區法院判決,目前正在上訴至第二巡迴法院,其對流動性質押代幣(liquid staking token)的適用性尚未經過檢驗。
如果證券分類成功,將徹底改變整個追償格局。服務條款上限消失。仲裁條款消失。 直接購買者獲得私人撤銷權(rescission rights)。[26]所有依賴 KelpDAO 關於橋接安全性聲明的購買者都可以提起欺詐索賠(fraud claims)。[27]
這裡需要特別解釋這一法律工具的威力所在:在美國法下,仲裁條款和集體訴訟棄權條款(class action waiver)通常受到強有力的保護。聯邦最高法院在「AT&T 訴 Concepcion 案」[28]和「Epic Systems 訴 Lewis 案」[29]中確立了《聯邦仲裁法》優先於州法對仲裁協議中集體訴訟棄權條款的否定。在「American Express 訴 Italian Colors 餐廳案」[30]中,最高法院進一步限縮了「有效救濟原則」(effective vindication doctrine),裁定僅當仲裁條款阻止法定權利的主張時才可被推翻,而高昂的訴訟成本本身不足以構成推翻理由。
這意味著,如果 LayerZero 的仲裁條款成立,它將迫使受害者進行個人仲裁,而每個人的索賠上限為 50 美元,這在功能上等同於完全的責任屏障。沒有理性的原告會為 50 美元的賠償啟動個人仲裁程序。
然而,證券法的反棄權條款(anti-waiver provisions)為繞過這一障礙提供了途徑。如果 rsETH 是證券,聯邦法律直接否決仲裁條款和集體訴訟棄權條款,不需要援引顯失公平原則,不需要對抗《聯邦仲裁法》的優先效力。這就是為什麼證券分類是整個分析中最關鍵的「核武器」。
那些基礎設施被投毒的 RPC 節點提供商在這條責任鏈中處於一個特殊位置。他們提供了 DVN 所依賴的虛假數據。但他們的責任受到幾個因素的限制。
根據《侵權法重述(第二版)》,在商業過程中提供資訊的供應商若未能行使合理注意義務,應對因合理信賴而造成的經濟損失承擔責任,但僅限於供應商意圖觸達或知道接收方意圖觸達的可預見的「有限群體」(limited group)。[31]在紐約州,「Credit Alliance 訴 Arthur Andersen 案」[32]進一步以三要件檢驗限制了資訊供應商對第三方的責任。
適用於本案,RPC 提供商的責任可能僅及於 LayerZero(直接選擇並依賴它們),而不延伸至下游的 KelpDAO 用戶或 rsETH 持有者。這意味著 RPC 提供商的責任主要是 LayerZero 的分擔追償請求(contribution claim),一種 LayerZero 將其 40% 過錯市佔率向下游轉移的機制,而非受害者的直接追償途徑。
還有一個實際障礙:RPC 提供商的身份尚未公開披露。他們本身可能是國家級網路攻擊的受害者,攻擊的複雜程度(二進制文件替換、基於 IP 的選擇性欺騙、DDoS、自毀二進制文件)暗示了超越普通網路犯罪分子的作戰能力。如果提供商本身是國家級攻擊的受害者,其過失就很難成立,注意標準並不要求普通商業實體防禦軍事級別的入侵。
最可能的結果:RPC 提供商的責任留在幕後,在 KelpDAO 和 LayerZero 之間的分擔追償程序中可能相關,但不是受害者的主要追償路徑。
攻擊從 KelpDAO 的橋中盜取了 2.92 億美元。但傳染效應,1.77 至 2 億美元的壞帳、60 億美元的 TVL 下降、存款人的本金損失,這些是被 Aave 的治理決策所放大的。
2026 年 1 月,Aave 治理通過了第 434 號提案(Proposal 434),將 rsETH 的電子模式貸款價值比(e-mode LTV, Loan-to-Value)從 92.5% 提高到 93%。這意味著每 100 美元的 rsETH 抵押品,用戶可以借入 93 美元的 ETH。
對比 Aave 的競爭對手:SparkLend 將 rsETH 的 LTV 設定為 72%。Fluid 設定為約 75%。兩者之間的差距不是微小的,21 個百分點的差異反映了根本不同的風險理念。
在 93% 的 LTV 下,安全邊際僅為 7%。抵押品價值任何超過 7% 的下跌都會產生壞帳,而這些壞帳由 Aave 的存款人(而非借款人)承擔。對於一種價值取決於具有單點故障的跨鏈橋的抵押資產而言,7% 的安全邊際客觀上是不充分的。
DAO 治理責任的法律格局在過去兩年發生了巨大變化。
在「Samuels 訴 Lido DAO 案」[33]中,加利福尼亞州聯邦法院於 2024 年裁定,Lido DAO 在加州法律下有合理理由被認定為普通合夥企業(general partnership)。參與治理的代幣持有者可能被視為普通合夥人,對合夥義務承擔個人責任。在「Sarcuni 訴 bZx DAO 案」[34]中,另一家加州聯邦法院得出類似結論,裁定參與治理的 DAO 代幣持有者承擔連帶責任(jointly and severally liable)。
根據加利福尼亞州《修訂統一合夥法》(RUPA),合夥人彼此負有注意義務和忠實義務(fiduciary duties of care and loyalty),[35]並對所有合夥義務承擔連帶責任。[36]
特拉華州的信義義務框架,類比適用於 DAO 治理,提供了最相關的注意標準。在具有里程碑意義的「Caremark 案」[37]中,法院確立了受信人有積極義務建立和監控合規與風險管理系統。「Stone 訴 Ritter 案」[38]確認,Caremark 監督責任要求證明受信人要麼 (1) 完全未能建立監控系統,要麼 (2) 已建立此類系統但有意識地未能關注其輸出結果,有意識的漠視構成惡意(bad faith)。
Aave 的情況屬於第二種情形。Aave 並非缺少風險管理系統,它聘用了 Chaos Labs 長達三年。但在 2026 年 4 月 6 日,Chaos Labs 公開離開,其創始人稱「在風險策略上存在根本分歧」。[39]十二天後,攻擊發生。
這一巧合在證據上極為有力:Aave 的風險管理者因策略分歧而離開,在兩周之內,激進 LTV 參數所放大的那種精確風險類別,抵押品價值崩潰,就以災難性規模實現了。根據「Van Gorkom 案」,[40]當董事在「沒有充分資訊」的情況下批准重大決策時,商業判斷規則(business judgment rule)將被推翻。如果 Aave 治理在批准 93% 的 LTV 時沒有對 rsETH 的橋接安全性進行任何評估,特別是不知道 rsETH 的橋依賴於零容錯的 1-of-1 DVN,這正是 Van Gorkom 所針對的不知情決策。
針對 Aave 治理的信義義務理論在法律上有力但在實踐上受到限制。匿名治理投票者是無法追償的,你無法向匿名錢包地址催收賠償金。Lido DAO 判例本身仍在積極訴訟中(處分性動議定於 2026 年 11 月審理),且可能被推翻。
但並非所有治理參與者都是匿名的。主要機構委託人(institutional delegates),風險基金、協議金庫、專業治理服務機構,如果它們投票支持了第 434 號提案,則是可識別的,並在 Lido/bZx 合夥框架下承擔個人責任。對這些可識別的委託人,該理論是可以付諸實施的。
這裡需要解釋一下 Caremark 義務為何如此關鍵。在傳統公司法中,Caremark 義務代表着一種最低限度的監督責任,董事不需要事無巨細地管理公司營運,但必須確保存在合理的資訊報告和合規監控系統。當董事要麼 (1) 完全未能建立此類系統,要麼 (2) 已經建立了系統但有意識地忽視其警告信號時,他們即違反了 Caremark 義務。
在 Aave 的語境中,這一義務有著非常具體的含義:Aave 治理在接受 rsETH 作為抵押品時,是否審查了 rsETH 底層橋接的安全架構?具體而言,是否有任何治理參與者、風險委員會成員或委託人知道 rsETH 的橋依賴於 1-of-1 DVN 配置,即零容錯?如果答案是否定的(這在當前 DeFi 治理的鬆散實踐中非常可能),那麼 Aave 治理就在未充分了解風險的情況下為價值數十億美元的抵押品設定了僅 7% 安全邊際的參數。這正是 Van Gorkom 案所針對的「不知情決策」(uninformed decision-making)。
更進一步:Chaos Labs 的離開不僅僅是一個巧合。Chaos Labs 作為 Aave 的風險管理服務商已經服務了三年,對 Aave 的風險框架了如指掌。當其創始人公開聲稱存在「在風險策略上的根本分歧」時,這構成了一個顯著的警告信號。一個審慎的治理體系應當在風險管理服務商因策略分歧而離開後立即進行風險參數審查,或至少暫停新的高風險抵押品上架,尤其是在 Drift Protocol 攻擊剛剛發生的背景下。Aave 治理沒有採取任何此類行動。
Aave 治理問題的更深遠意義是系統性的。如果 DeFi 治理投票者可以因放大攻擊損失的風險參數決策而承擔個人責任,這將從根本上改變治理參與者對待抵押品上架和 LTV 參數的方式。93% 的 LTV 用於單點故障橋接資產,可能成為治理過失的經典案例,DeFi 版的 Caremark 紅旗。
一個值得關注的時間節點:Samuels 訴 Lido DAO 案的處分性動議(dispositive motions)定於 2026 年 11 月審理。如果加州聯邦法院確認 Lido DAO 構成普通合夥企業且治理代幣持有者承擔個人責任,這將為針對 Aave 治理參與者的類似訴訟掃清法律障礙。反之,如果 Lido 判例被推翻,本文所討論的整個 DAO 治理責任理論框架將受到重大衝擊。
法律責任是一個問題。實際追償是另一個問題。法律上最有說服力的被告(KelpDAO,60% 過錯)可能是最難追償的(離岸 DAO,未知的實體結構)。實踐上最容易接觸到的被告(LayerZero Labs Canada Inc.,40% 過錯)是一家真實的公司,擁有可識別的董事和超過 1.2 億美元的風險投資。
這創造了一個追償層級,其中實際考量優先於純粹的責任分配:
優先級 1:LayerZero Labs Canada Inc. 一家真實的加拿大聯邦公司(公司編號 13558479,溫哥華),[41]擁有兩名董事和充足資金。它是最可行的公司訴訟目標。主要優勢:可識別實體,受加拿大公司法管轄,資產可被扣押。主要障礙:比較過失減免(40% × $2.92 億 = 最大約 1.17 億美元的敞口)、潛在的仲裁條款、加拿大商業判斷規則保護。
優先級 2:審計與安全公司。 KelpDAO 和 LayerZero 幾乎可以確定聘請了安全審計公司來審查橋接合約。根據《侵權法重述(第二版)》,為商業指導提供資訊的專業人士,若因過失性不實陳述(negligent misrepresentation)造成損失,應承擔責任。[42]如果任何審計師審查了橋接部署但未能將 1-of-1 DVN 配置標記為重大風險,專業過失訴訟是可行的。審計公司是擁有專業責任保險(errors and omissions insurance)的真實實體,使它們成為最具實際意義的追償目標之一。關鍵門檻問題:DVN 配置是否在審計範圍內? 獲取並審查審計委託書(engagement letter)是評估這一索賠的首要步驟。
優先級 3:KelpDAO 創始人。 Amitej Gajjala 和 Dheeraj Borra 是可識別的個人,共同創立了 KelpDAO。在 Lido/bZx 合夥框架和加州公司法典§16306 下,他們作為普通合夥人面臨個人責任。如果他們的個人資產在海外或以加密貨幣形式持有,追償挑戰仍然存在。
優先級 4:Aave 治理委託人。 投票支持第 434 號提案(93% LTV)的可識別機構委託人。新穎理論,法律不確定性高,但事實基礎有力。六、結論:共擔責任的架構
KelpDAO 攻擊事件不是一個只有單一反派的故事。它是一個關於可組合系統(composable system)中層層失敗的故事,每個參與者,KelpDAO、LayerZero、Aave 治理和未具名的 RPC 提供商,各自做出了單獨看來似乎合理但集體上創造了災難性脆弱性的決策。
KelpDAO 選擇了速度和簡單性而非安全性。LayerZero 營運驗證基礎設施卻未加固以防範已知攻擊向量。Aave 治理設定了激進的風險參數卻未評估抵押品的底層橋接安全性。而在基礎設施堆棧的某處,RPC 提供商未能檢測或防止其核心二進制文件被替換。
60/40 的過錯分擔反映了這樣一個判斷:KelpDAO 的主動選擇,在明確建議之下為十億美元級的橋選擇 1-of-1,是更應受譴責的行為。但 LayerZero 的 40% 市佔率承認,營運 DVN 基礎設施承載着獨立的注意義務,這一義務不能通過免責聲明加以否定,特別是當攻擊向量屬於已知的、有據可查的漏洞類別時。
兩個協議所依賴的服務條款,對 2.92 億美元損失設定 200 美元和 50 美元的責任上限,是在事故發生後才被注意到的限速標誌。它們被起草用來限制風險敞口,但顯失公平原則、重大過失例外,以及聯邦證券法的反棄權條款都提供了使其無效的途徑。最有力的路徑,根據 Howey Test 將 rsETH 歸類為證券,不僅會使上限條款無效,還會開啟繞過仲裁障礙的私人撤銷權和欺詐索賠。
對於更廣泛的 DeFi 生態系統,這次攻擊確立了幾個將在未來數年塑造協議設計和治理的先例:
第一,對於保護重大價值的任何協議而言,單點故障的橋接配置在本質上是不合理的。多 DVN 配置的成本相對於風險而言微不足道。在本次攻擊之後,任何繼續營運 1-of-1 DVN 配置的協議都是在明知後果的情況下這樣做的。
第二,基礎設施提供商不能通過免責聲明逃避營運失敗的責任。LayerZero 的立場,「協議沒有被攻破,配置是 Kelp 的選擇」,在技術上是準確的,在法律上是不充分的。當你營運驗證節點、選擇 RPC 提供商並簽署證明時,注意義務跟隨營運而不是協議規範。
第三,DeFi 治理不是責任屏障。正在興起的 Lido/bZx/Ooki 判例線正在瓦解 DAO 治理提供匿名性和保護的假設。治理投票者,特別是可識別的機構委託人,對風險參數決策面臨真實的個人責任。將一次 2.92 億美元的橋接攻擊轉變為 2 億美元壞帳危機的 93% LTV,恰恰是 Caremark 的監督義務所旨在捕捉的治理失敗類型。現在的問題是,法律體系能否以一種既補償受害者又創造更好安全架構激勵的方式分配責任。答案取決於哪些追償路徑被推進、資產能否被迅速追蹤,以及法院是否願意將傳統責任框架延伸到去中心化金融的新型架構上。
對協議開發者的啟示: 在你的下一次橋接部署中,問自己一個簡單的問題:如果這座橋被攻破,我能在法庭上解釋我選擇了最低安全配置的原因嗎?如果答案是「因為成本更低」或「因為更方便」,你可能已經站在了 60% 過錯的一方。在 Carroll Towing 的天平上,當預防成本微不足道而潛在損失以億計時,任何偏離行業推薦實踐的選擇都將成為原告律師手中最有力的證據。
對治理參與者的啟示: 匿名投票不再等於匿名免責。如果你是一家知名基金的委託人,在沒有審查底層風險的情況下投票支持激進的 LTV 參數,Caremark 義務可能穿透 DAO 的治理外殼直接觸及你個人。Lido DAO 判例,無論其最終結果如何,已經不可逆轉地改變了 DeFi 治理的法律景觀。
對基礎設施提供商的啟示: 「我們的協議沒有漏洞」不是免責聲明。當你營運驗證基礎設施時,你的責任隨著你的營運行為而產生,而非隨著你的代碼架構而消解。LayerZero 案將成為檢驗這一原則的試金石。
法律正在追趕。不適應的協議將發現自己站在 60/40 過錯分擔的錯誤一邊。
來源:金色財經
發佈者對本文章的內容承擔全部責任
在投資加密貨幣前,請務必深入研究,理解相關風險,並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。
暢行幣圈交易全攻略,專家駐群實戰交流
▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群)
不管是新手發問,還是老手交流,只要你想參與加密貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!
上一篇
下一篇
