2.92億美元KelpDAO跨鏈橋被盜：誰該為此買單

2026年4月18日，一名攻擊者在46分鐘內從KelpDAO的跨鏈橋中盜取了116,500枚rsETH，價值約2.92億美元。這是2026年迄今為止最大的DeFi安全事件。被盜代幣隨即被存入Aave V3等借貸協議作為抵押品，借出約2.36億美元的ETH，在Aave平台上造成了1.77至2億美元的壞帳，引發了波及九個以上DeFi協議的連鎖反應，Aave的總鎖倉量（TVL, Total Value Locked）一夜蒸發約60億美元。

事件經過已被廣泛報導，本文不再贅述。事實上，作者本人也有幾萬U取不出來...所以作者本人做研究的時候很有動力。本文要探討的是一個不同的問題：從民事法律角度看，誰應當承擔責任？受害者能否真正獲得賠償？

答案比加密社區最初的互相指責要複雜得多。經過對適用法律框架的系統分析，我認為：KelpDAO和LayerZero Labs承擔共同過錯責任（concurrent liability），過錯比例大致為KelpDAO 60% / LayerZero 40%；同時，兩個協議服務條款中的責任上限條款幾乎可以確定是不可執行的。

核心責任問題：兩個失敗，一次攻擊

圍繞這次攻擊的討論總是從同一個爭論開始：這是KelpDAO的錯（選擇了1-of-1的DVN配置），還是LayerZero的錯（其營運的DVN的RPC基礎設施被投毒）？

答案是：兩者都有責任。

（一）KelpDAO做錯了什麼

LayerZero的跨鏈消息協議使用去中心化驗證器網路（DVN, Decentralized Verifier Network）來驗證從一條區塊鏈發送到另一條區塊鏈的消息是否真實。該協議被設計為高度靈活的：每個部署在LayerZero上的應用程序可以自行選擇需要多少個DVN達成共識才能信任一條消息。LayerZero自己的文檔推薦至少使用2-of-3的配置，即至少三個獨立驗證器中有兩個確認消息後才予以接受。

KelpDAO選擇了絕對最低配置：1-of-1。一個驗證器。零容錯。

這意味著任何人只要能夠攻破、欺騙或操控這一個驗證器，就可以偽造任意跨鏈消息，包括一條指示KelpDAO的橋釋放其全部rsETH儲備到攻擊者控制地址的消息。而這正是實際發生的事情。

此事頗為荒謬：KelpDAO的橋在二十多個區塊鏈網路上鎖定了約16億美元的總價值。該協議選擇用一個單點故障（single point of failure）來保護這些資產，相當於用一把掛鎖保護銀行金庫，而製造商明確建議至少使用三鎖系統。

在傳統侵權法（tort law）框架下，這一分析相當直接。《侵權法重述（第二版）》（Restatement (Second) of Torts）將過失（negligence）定義為低於法律為保護他人免受不合理風險傷害而確立的注意標準的行為。[1] 對於專業行為人，管理數十億美元用戶資產的協議營運者無疑屬於此類，注意標準提升至該行業從業者通常具備的技能和知識水平。[2]

最經典的風險效用分析框架由美國聯邦第二巡迴上訴法院勒尼德·漢德法官（Judge Learned Hand）在"卡羅爾拖船案"（United States v. Carroll Towing Co.）[3]中提出：如果預防措施的成本（B）低於損害發生的機率（P）乘以損害的規模（L），那麼未採取該預防措施就構成過失。即：當B P×L時，不採取預防措施即為過失。

在本案中，這個等式沒有任何懸念：

• P（機率）：跨鏈橋攻擊是DeFi中最常見、損失最大的攻擊類型之一。Wormhole（3.2億美元，2022年）、Ronin（6.25億美元，2022年）、Nomad（1.9億美元，2022年），以及Drift Protocol（2.85億美元，2026年4月1日，僅在本次攻擊的17天前）都表明橋接安全是一個已知的、活躍的威脅。

• L（損害規模）：直接損失2.92億美元，加上下游協議數億美元的連鎖壞帳。

• B（預防成本）：將橋的DVN配置從1-of-1更改為2-of-3。額外成本：微小的驗證延遲（幾秒鐘）和DVN費用（相對於所保護的資產價值而言可以忽略不計）。

沒有任何一個理性的協議營運者能夠為如此規模的資產辯護使用1-of-1配置。預防成本微乎其微，而預期損害是災難性的。

值得注意的是，行業同行的做法提供了重要參照。SparkLend對rsETH設定的貸款價值比（LTV）為72%，Fluid約為75%，兩者都遠低於Aave的93%。這種保守態度或反映了整個行業對rsETH底層橋接風險的認知。如果連借貸協議都對rsETH的橋接風險保持警惕，那麼作為橋接本身的營運者，KelpDAO，理應承擔更高的安全標準。然而事實恰恰相反：營運橋接的一方選擇了最低安全配置。

還有一個重要的抗辯需要討論：鏈上透明性抗辯。1-of-1的DVN配置是公開可查的鏈上數據，任何技術能力足夠的用戶都可以通過查詢LayerZero EndpointV2合約來驗證橋接的安全參數。KelpDAO可能會主張，既然配置是公開的，用戶在存入資產前有機會（也有責任）評估橋接的安全性。這構成了事實上的風險自擔抗辯（assumption of risk），不同於合約層面的服務條款棄權（將在第二部分分析）。這一抗辯的力度取決於法院如何看待DeFi用戶的"合理性"標準，是否可以期望普通DeFi用戶在存入資產前審查橋接的DVN配置？對於機構用戶和高技術能力的"巨鯨"（whale），這一抗辯可能有效；對於普通散戶，說服力則大為減弱。

（二）LayerZero做錯了什麼

但KelpDAO的配置選擇本身並不足以造成損失。這次攻擊還需要攻擊者欺騙LayerZero的DVN，使其為一筆從未發生過的交易簽署驗證。正是在這一環節上，LayerZero的法律風險變得清晰。

根據知名區塊鏈安全公司慢霧科技（SlowMist）創始人Cos（餘弦）發布的詳細分析，[4]這次攻擊並非對DVN密鑰的破解或LayerZero協議邏輯的利用。攻擊者瞄準的是DVN的上游數據源：DVN用來讀取區塊鏈狀態的RPC節點。

攻擊分五個步驟執行：

這一點至關重要：LayerZero營運着這個DVN。 這不是KelpDAO自行部署的被動軟體庫。LayerZero積極運行着驗證基礎設施，選擇RPC提供商、配置故障轉移邏輯、簽署驗證證明。當DVN從被投毒的RPC節點讀取偽造的鏈上狀態並為一筆不存在的交易簽署驗證時，那是LayerZero的基礎設施在失敗。

而且，這種攻擊向量並不新穎。正如Cos所指出的："RPC投毒攻擊是老技巧了，交易所們多年前就經歷過。"[5]

根據《侵權法重述（第二版）》，行為人必須識別其所處位置的理性人應當識別的風險。[6]RPC投毒在區塊鏈安全社區是一個有據可查的攻擊類別。一個營運DVN來保護數十億美元跨鏈資產的合理基礎設施提供商應當已經實施了對策，包括：(a)跨多個獨立提供商和地理位置分散RPC來源；(b)在RPC節點之間實施交叉驗證以檢測數據不一致；(c)監控基於IP的選擇性響應模式；(d)加固故障轉移邏輯，避免在DDoS壓力下回退到不受信任的節點；(e)對DVN驗證請求實施異常檢測（例如，標記異常大額轉賬金額）。

此外，不可委託義務原則（non-delegable duty doctrine）也適用於本案。根據《侵權法重述（第二版）》，某些安全關鍵功能不能完全委託給第三方，承擔該義務的一方有責任確保其充分履行。[7]當LayerZero自稱為高價值跨鏈交易提供驗證基礎設施時，它不能通過指向RPC提供商作為獨立承包商來逃避責任。LayerZero選擇了這些提供商，配置了故障轉移邏輯，並營運了驗證節點。責任歸於營運者。

一個可以類比的傳統法律概念是金融基礎設施營運商的責任。SWIFT（環球銀行金融電信協會）為全球銀行間通信提供消息傳遞基礎設施。如果SWIFT的消息驗證系統被攻破導致虛假轉賬指令被執行，SWIFT不能僅僅因為其"協議本身沒有漏洞"而免責，它營運着驗證基礎設施，這一營運行為本身就承載着與所保護價值相稱的注意義務。LayerZero在DeFi生態中的角色與此高度類似：它不僅僅是一個軟體許可方，它是跨鏈消息驗證基礎設施的營運者。

Drift Protocol攻擊的建設性通知（constructive notice）效應也需要考量。2026年4月1日，Drift Protocol遭受了2.85億美元的跨鏈攻擊，這發生在KelpDAO攻擊僅僅17天之前。雖然Drift攻擊的具體攻擊向量可能與本案不同（這需要進一步驗證），但它向整個跨鏈基礎設施行業發出了明確信號：跨鏈橋接基礎設施正在受到高級持續性威脅（APT）的積極攻擊。在這一背景下，LayerZero，作為最大的跨鏈消息協議之一，應當已經處於高度警戒狀態。未能在Drift攻擊後加強RPC基礎設施的安全防護，進一步支持了過失的認定。

LayerZero最強的抗辯是國家級攻擊者的複雜性。本次攻擊的組合，二進制文件替換、基於IP的選擇性欺騙、DDoS強制故障轉移、事後自毀，代表了異常的作戰複雜度，可能接近SolarWinds供應鏈攻擊的水平。根據《侵權法重述（第二版）》第302B條，高度異常的犯罪干預所帶來的風險在合理預防範圍之外。如果法院認定這次攻擊的複雜程度超出了私營部門基礎設施提供商的合理注意標準，LayerZero的過失責任可能被大幅減輕甚至免除。

然而，反駁這一抗辯的論據同樣有力：正如Cos所指出的，這次攻擊的各個單獨組成部分都是眾所周知的，即使它們的組合是新穎的。RPC投毒是已知技巧。DDoS是已知技巧。二進制文件替換是已知技巧。一個合理的基礎設施營運商應當對這些已知的單獨威脅進行防禦，即使它無法預見到這些威脅的精確組合方式。

（三）共同因果關係與60/40過錯分擔

這是一個典型的共同因果關係（concurrent causation）案例。KelpDAO的1-of-1配置和LayerZero的RPC基礎設施失敗都是攻擊成功的必要條件。移除任何一個，攻擊就會失敗：

• 如果KelpDAO使用了2-of-3的獨立DVN（配備獨立的RPC基礎設施），攻擊者就需要同時攻破多條獨立的驗證路徑，這將極大地增加攻擊的成本和複雜性。

• 如果LayerZero的DVN沒有被投毒的RPC數據欺騙，1-of-1配置本身是可以正常工作的，不會有未經授權的消息被驗證。

根據《侵權法重述（第二版）》，當兩個或多個原因共同產生單一不可分割的損害時，每一個都被視為造成損害的"實質因素"（substantial factor），每個侵權者都承擔責任。[8]攻擊者的犯罪行為不會打斷因果鏈，因為針對單點故障的橋接攻擊恰恰是多DVN建議所旨在防範的可預見風險。[9]

紐約州和加利福尼亞州，任何此類訴訟最可能的管轄地，都採用純粹比較過失制度（pure comparative fault）。[10]這意味著每個被告的責任按其過錯比例減少，但不會被完全免除。

那麼過錯如何分配？我評估為大約KelpDAO 60% / LayerZero 40%，基於三個理由：

第一，KelpDAO做出了主動選擇，在LayerZero明確建議使用至少2-of-3的情況下選擇了1-of-1。這是一個治理決定，而非LayerZero施加的技術限制。該協議有選擇更高安全性的能力但沒有這樣做。這種主動選擇在任何比較過失分析中都具有重要權重。

第二，1-of-1配置是攻擊得以實施的根本前提。沒有它，攻擊者將面臨一個根本不同（且困難得多）的挑戰。RPC投毒攻擊之所以成功，僅僅因為只有一條驗證路徑需要攻破。具有獨立基礎設施的多DVN配置創造了縱深防禦（defense in depth），這種攻擊無法擊敗。

第三，然而，LayerZero的責任不能為零。LayerZero營運着其基礎設施被攻破的DVN。RPC投毒是一個已知的攻擊向量。17天前的Drift Protocol攻擊使整個跨鏈行業處於高度警戒狀態。而LayerZero自己的"協議沒有被攻破"辯護，雖然在協議層面技術上是準確的，掩蓋了這樣一個事實：LayerZero的營運基礎設施是損失的直接工具。

40%的分配給LayerZero反映了一個現實：它營運了失敗的基礎設施，使用了已知存在漏洞的架構，而未實施針對已有記錄的攻擊類別的標準對策。

服務條款能否救他們？

KelpDAO和LayerZero都維護着具有極為激進的責任限制的服務條款（Terms of Service, "ToS"）。KelpDAO將其總責任上限設定為前十二個月支付金額或200美元中的較大值。[11]LayerZero的上限為50美元。[12]兩者都包含標準的"按現狀"（AS IS）免責聲明和廣泛的風險自擔條款。

如果這些上限條款有效，以上全部民事責任分析都將淪為紙上談兵。200美元的上限對2.92億美元的損失，將使KelpDAO實質上對任何有意義的追償具有免疫力。

這些上限條款不會被法院支持。原因如下。

（一）顯失公平原則

合約法長期以來承認，某些條款是如此根本性地不公平，以至於法院將拒絕執行。顯失公平原則已被《合約法重述（第二版）》（Restatement (Second) of Contracts）明確規定，允許法院撤銷同時具備程序性和實質性顯失公平的合約條款。[13]

程序性顯失公平（procedural unconscionability）考察的是是否存在有意義的協商或拒絕條款的機會。DeFi的服務條款是典型的格式合約（adhesion contract）：以要麼接受要麼走人的方式呈現，沒有協商機會，通常埋在一個大多數用戶從不訪問的網站深處。大多數DeFi用戶通過MetaMask等錢包界面直接與智能合約交互，他們從未瀏覽過協議的網站，更不用說閱讀或同意多頁的服務條款文件。

"點擊同意"（clickwrap）與"瀏覽即同意"（browsewrap）之間的法律區別已經確立。[14]在"Specht訴Netscape案"（Specht v. Netscape）[15]中，時任聯邦第二巡迴上訴法院法官的索托馬約爾（現任美國最高法院大法官）裁定，下載按鈕下方的服務條款超鏈接若未被醒目呈現，不足以構成用戶同意。在"Nguyen訴Barnes & Noble案"[16]中，第九巡迴法院同樣裁定，網站必須提供醒目通知和審閱條款的機會；僅僅使用網站本身是不夠的。

DeFi協議交互更接近Specht案的情形，而非Meyer訴Uber案[17]（在該案中，帶有清晰條款超鏈接的醒目註冊頁面被裁定為有效通知）。鏈上智能合約交互是否構成對鏈下網站服務條款的同意，至今尚未被任何法院正面裁決，但現有的browsewrap判例法的權重強烈不利於在缺乏用戶肯定性行為的情況下執行條款。

實質性顯失公平（substantive unconscionability）考察的是條款是否過於片面以至於"令人震驚"（shock the conscience）。200美元的責任上限對2.92億美元的損失，比率約為1:1,460,000，是教科書式的實質性顯失公平。LayerZero的50美元上限比率更為極端。在里程碑式的"Williams訴Walker-Thomas Furniture案"[18]中，法院確立了當另一方沒有有意義的選擇時，法院不會執行"對起草方不合理有利"的條款。《合約法重述》的評註確認，"交換中的嚴重不對稱"（gross disparity in the exchange）是顯失公平的直接證據。[19]

（二）重大過失例外

即使法院認定服務條款在一般層面上可以執行，責任限制條款也不保護重大過失（gross negligence）或故意不當行為（willful misconduct）。這在紐約州和特拉華州法律中都是已確立的原則。

《合約法重述（第二版）》規定，免除一方因魯莽（reckless）或故意行為造成的侵權責任的條款，因違反公共政策而不可執行。[20]紐約州最高法院（Court of Appeals）已反覆確認，免責條款不涵蓋重大過失，適用"漠視已知風險"（reckless disregard）標準。[21]

KelpDAO的1-of-1 DVN配置是否構成重大過失？論據有力。重大過失要求對已知的重大風險有魯莽的漠視，超越了單純的注意義務不足。KelpDAO為一座保護超過10億美元資產的橋選擇了最低安全配置，違背了基礎設施提供商的明確建議。單點故障被攻破的風險有充分記錄。1-of-1（零容錯）和2-of-3（33%容錯）之間的差距不是邊際風險差異，而是本質性的差異。

如果法院將1-of-1的選擇定性為魯莽而非僅僅是過失，那麼無論顯失公平分析的結果如何，200美元的上限條款都將無效。

重大過失例外之所以重要，是因為它繞過了服務條款有效性的門檻爭議。即使法院認定用戶確實同意了服務條款（例如通過clickwrap機制），即使法院認定$200的上限在一般商業語境下並不構成顯失公平（例如對機構級用戶），重大過失例外仍然獨立適用。它是一項公共政策原則（public policy doctrine），不受當事人合意的約束。在紐約法下，這一原則已被反覆確認，[21]構成了對服務條款最穩健的第二道攻擊線。

（三）證券法的否決權

還有第三條使服務條款上限無效的路徑，而且是最強有力的。

如果rsETH被歸類為聯邦法律下的證券（security），那麼責任上限條款和仲裁條款都將因法定原因（by operation of law）而無效。《證券法》（Securities Act）規定，"約束任何人放棄遵守本法任何條款的任何條件、規定或約定"均為無效。[22]《證券交易法》（Exchange Act）包含同樣的反棄權條款。[23]這些條款不能通過合約規避。它們優先於《聯邦仲裁法》（Federal Arbitration Act）。它們不受州顯失公平分析的約束。它們是聯邦法律的強制性命令。

rsETH是否符合證券的定義？根據Howey測試[24]中確立的基礎性檢驗標準，投資合約（investment contract）在以下條件下成立：(1)金錢投資，(2)投入共同事業，(3)期望獲利，(4)利潤來自他人的努力。

rsETH滿足每一個要件。用戶存入ETH（金錢投資）到EigenLayer上的集合再質押策略（共同事業）。rsETH通過再質押獎勵產生收益（期望獲利）。而再質押策略、營運商選擇和橋接基礎設施完全由KelpDAO團隊管理，個人持有者沒有任何控制權（他人的努力）。

複雜之處在於Ripple案的分裂裁決（split holding）。[25]2023年，紐約南區聯邦地區法院區分了直接機構銷售（屬於證券）和在公開市場上的程序化二級市場銷售（不屬於證券）。大多數rsETH交易發生在二級市場，DEX兌換、Aave存入，而非通過從KelpDAO直接購買。在Ripple框架下，二級市場購買者可能無法滿足"他人的努力"這一要件。但Ripple只是一個地區法院判決，目前正在上訴至第二巡迴法院，其對流動性質押代幣（liquid staking token）的適用性尚未經過檢驗。

如果證券分類成功，將徹底改變整個追償格局。服務條款上限消失。仲裁條款消失。 直接購買者獲得私人撤銷權（rescission rights）。[26]所有依賴KelpDAO關於橋接安全性聲明的購買者都可以提起欺詐索賠（fraud claims）。[27]

這裡需要特別解釋這一法律工具的威力所在：在美國法下，仲裁條款和集體訴訟棄權條款（class action waiver）通常受到強有力的保護。聯邦最高法院在"AT&T訴Concepcion案"[28]和"Epic Systems訴Lewis案"[29]中確立了《聯邦仲裁法》優先於州法對仲裁協議中集體訴訟棄權條款的否定。在"American Express訴Italian Colors餐廳案"[30]中，最高法院進一步限縮了"有效救濟原則"（effective vindication doctrine），裁定僅當仲裁條款阻止法定權利的主張時才可被推翻，而高昂的訴訟成本本身不足以構成推翻理由。

這意味著，如果LayerZero的仲裁條款成立，它將迫使受害者進行個人仲裁，而每個人的索賠上限為50美元，這在功能上等同於完全的責任屏障。沒有理性的原告會為50美元的賠償啟動個人仲裁程序。

然而，證券法的反棄權條款（anti-waiver provisions）為繞過這一障礙提供了途徑。如果rsETH是證券，聯邦法律直接否決仲裁條款和集體訴訟棄權條款，不需要援引顯失公平原則，不需要對抗《聯邦仲裁法》的優先效力。這就是為什麼證券分類是整個分析中最關鍵的"核武器"。

RPC提供商：輔助角色

那些基礎設施被投毒的RPC節點提供商在這條責任鏈中處於一個特殊位置。他們提供了DVN所依賴的虛假數據。但他們的責任受到幾個因素的限制。

根據《侵權法重述（第二版）》，在商業過程中提供資訊的供應商若未能行使合理注意義務，應對因合理信賴而造成的經濟損失承擔責任，但僅限於供應商意圖觸達或知道接收方意圖觸達的可預見的"有限群體"（limited group）。[31]在紐約州，"Credit Alliance訴Arthur Andersen案"[32]進一步以三要件檢驗限制了資訊供應商對第三方的責任。

適用於本案，RPC提供商的責任可能僅及於LayerZero（直接選擇並依賴它們），而不延伸至下游的KelpDAO用戶或rsETH持有者。這意味著RPC提供商的責任主要是LayerZero的分擔追償請求（contribution claim），一種LayerZero將其40%過錯市佔率向下游轉移的機制，而非受害者的直接追償途徑。

還有一個實際障礙：RPC提供商的身份尚未公開披露。他們本身可能是國家級網路攻擊的受害者，攻擊的複雜程度（二進制文件替換、基於IP的選擇性欺騙、DDoS、自毀二進制文件）暗示了超越普通網路犯罪分子的作戰能力。如果提供商本身是國家級攻擊的受害者，其過失就很難成立，注意標準並不要求普通商業實體防禦軍事級別的入侵。

最可能的結果：RPC提供商的責任留在幕後，在KelpDAO和LayerZero之間的分擔追償程序中可能相關，但不是受害者的主要追償路徑。

Aave的93%貸款價值比：一個治理信義義務（Fiduciary Duty）問題

攻擊從KelpDAO的橋中盜取了2.92億美元。但傳染效應，1.77至2億美元的壞帳、60億美元的TVL下降、存款人的本金損失，這些是被Aave的治理決策所放大的。

（一）激進的參數設置

2026年1月，Aave治理通過了第434號提案（Proposal 434），將rsETH的電子模式貸款價值比（e-mode LTV, Loan-to-Value）從92.5%提高到93%。這意味著每100美元的rsETH抵押品，用戶可以借入93美元的ETH。

對比Aave的競爭對手：SparkLend將rsETH的LTV設定為72%。Fluid設定為約75%。兩者之間的差距不是微小的，21個百分點的差異反映了根本不同的風險理念。

在93%的LTV下，安全邊際僅為7%。抵押品價值任何超過7%的下跌都會產生壞帳，而這些壞帳由Aave的存款人（而非借款人）承擔。對於一種價值取決於具有單點故障的跨鏈橋的抵押資產而言，7%的安全邊際客觀上是不充分的。

（二）法律框架：DAO作為普通合夥企業

DAO治理責任的法律格局在過去兩年發生了巨大變化。

在"Samuels訴Lido DAO案"[33]中，加利福尼亞州聯邦法院於2024年裁定，Lido DAO在加州法律下有合理理由被認定為普通合夥企業（general partnership）。參與治理的代幣持有者可能被視為普通合夥人，對合夥義務承擔個人責任。在"Sarcuni訴bZx DAO案"[34]中，另一家加州聯邦法院得出類似結論，裁定參與治理的DAO代幣持有者承擔連帶責任（jointly and severally liable）。

根據加利福尼亞州《修訂統一合夥法》（RUPA），合夥人彼此負有注意義務和忠實義務（fiduciary duties of care and loyalty），[35]並對所有合夥義務承擔連帶責任。[36]

（三）Caremark監督義務

特拉華州的信義義務框架，類比適用於DAO治理，提供了最相關的注意標準。在具有里程碑意義的"Caremark案"[37]中，法院確立了受信人有積極義務建立和監控合規與風險管理系統。"Stone訴Ritter案"[38]確認，Caremark監督責任要求證明受信人要麼(1)完全未能建立監控系統，要麼(2)已建立此類系統但有意識地未能關注其輸出結果，有意識的漠視構成惡意（bad faith）。

Aave的情況屬於第二種情形。Aave並非缺少風險管理系統，它聘用了Chaos Labs長達三年。但在2026年4月6日，Chaos Labs公開離開，其創始人稱"在風險策略上存在根本分歧"。[39]十二天後，攻擊發生。

這一巧合在證據上極為有力：Aave的風險管理者因策略分歧而離開，在兩周之內，激進LTV參數所放大的那種精確風險類別，抵押品價值崩潰，就以災難性規模實現了。根據"Van Gorkom案"，[40]當董事在"沒有充分資訊"的情況下批准重大決策時，商業判斷規則（business judgment rule）將被推翻。如果Aave治理在批准93%的LTV時沒有對rsETH的橋接安全性進行任何評估，特別是不知道rsETH的橋依賴於零容錯的1-of-1 DVN，這正是Van Gorkom所針對的不知情決策。

（四）實際侷限性

針對Aave治理的信義義務理論在法律上有力但在實踐上受到限制。匿名治理投票者是無法追償的，你無法向匿名錢包地址催收賠償金。Lido DAO判例本身仍在積極訴訟中（處分性動議定於2026年11月審理），且可能被推翻。

但並非所有治理參與者都是匿名的。主要機構委託人（institutional delegates），風險基金、協議金庫、專業治理服務機構，如果它們投票支持了第434號提案，則是可識別的，並在Lido/bZx合夥框架下承擔個人責任。對這些可識別的委託人，該理論是可以付諸實施的。

這裡需要解釋一下Caremark義務為何如此關鍵。在傳統公司法中，Caremark義務代表着一種最低限度的監督責任，董事不需要事無巨細地管理公司營運，但必須確保存在合理的資訊報告和合規監控系統。當董事要麼(1)完全未能建立此類系統，要麼(2)已經建立了系統但有意識地忽視其警告信號時，他們即違反了Caremark義務。

在Aave的語境中，這一義務有著非常具體的含義：Aave治理在接受rsETH作為抵押品時，是否審查了rsETH底層橋接的安全架構？具體而言，是否有任何治理參與者、風險委員會成員或委託人知道rsETH的橋依賴於1-of-1 DVN配置，即零容錯？如果答案是否定的（這在當前DeFi治理的鬆散實踐中非常可能），那麼Aave治理就在未充分了解風險的情況下為價值數十億美元的抵押品設定了僅7%安全邊際的參數。這正是Van Gorkom案所針對的"不知情決策"（uninformed decision-making）。

更進一步：Chaos Labs的離開不僅僅是一個巧合。Chaos Labs作為Aave的風險管理服務商已經服務了三年，對Aave的風險框架了如指掌。當其創始人公開聲稱存在"在風險策略上的根本分歧"時，這構成了一個顯著的警告信號。一個審慎的治理體系應當在風險管理服務商因策略分歧而離開後立即進行風險參數審查，或至少暫停新的高風險抵押品上架，尤其是在Drift Protocol攻擊剛剛發生的背景下。Aave治理沒有採取任何此類行動。

Aave治理問題的更深遠意義是系統性的。如果DeFi治理投票者可以因放大攻擊損失的風險參數決策而承擔個人責任，這將從根本上改變治理參與者對待抵押品上架和LTV參數的方式。93%的LTV用於單點故障橋接資產，可能成為治理過失的經典案例，DeFi版的Caremark紅旗。

一個值得關注的時間節點：Samuels訴Lido DAO案的處分性動議（dispositive motions）定於2026年11月審理。如果加州聯邦法院確認Lido DAO構成普通合夥企業且治理代幣持有者承擔個人責任，這將為針對Aave治理參與者的類似訴訟掃清法律障礙。反之，如果Lido判例被推翻，本文所討論的整個DAO治理責任理論框架將受到重大衝擊。

追償層級：理論遇到實踐

法律責任是一個問題。實際追償是另一個問題。法律上最有說服力的被告（KelpDAO，60%過錯）可能是最難追償的（離岸DAO，未知的實體結構）。實踐上最容易接觸到的被告（LayerZero Labs Canada Inc.，40%過錯）是一家真實的公司，擁有可識別的董事和超過1.2億美元的風險投資。

這創造了一個追償層級，其中實際考量優先於純粹的責任分配：

優先級1：LayerZero Labs Canada Inc. 一家真實的加拿大聯邦公司（公司編號13558479，溫哥華），[41]擁有兩名董事和充足資金。它是最可行的公司訴訟目標。主要優勢：可識別實體，受加拿大公司法管轄，資產可被扣押。主要障礙：比較過失減免（40% × $2.92億 = 最大約1.17億美元的敞口）、潛在的仲裁條款、加拿大商業判斷規則保護。

優先級2：審計與安全公司。 KelpDAO和LayerZero幾乎可以確定聘請了安全審計公司來審查橋接合約。根據《侵權法重述（第二版）》，為商業指導提供資訊的專業人士，若因過失性不實陳述（negligent misrepresentation）造成損失，應承擔責任。[42]如果任何審計師審查了橋接部署但未能將1-of-1 DVN配置標記為重大風險，專業過失訴訟是可行的。審計公司是擁有專業責任保險（errors and omissions insurance）的真實實體，使它們成為最具實際意義的追償目標之一。關鍵門檻問題：DVN配置是否在審計範圍內？ 獲取並審查審計委託書（engagement letter）是評估這一索賠的首要步驟。

優先級3：KelpDAO創始人。 Amitej Gajjala和Dheeraj Borra是可識別的個人，共同創立了KelpDAO。在Lido/bZx合夥框架和加州公司法典§16306下，他們作為普通合夥人面臨個人責任。如果他們的個人資產在海外或以加密貨幣形式持有，追償挑戰仍然存在。

優先級4：Aave治理委託人。 投票支持第434號提案（93% LTV）的可識別機構委託人。新穎理論，法律不確定性高，但事實基礎有力。

結論：共擔責任的框架

KelpDAO攻擊事件不是一個只有單一反派的故事。它是一個關於可組合系統（composable system）中層層失敗的故事，每個參與者，KelpDAO、LayerZero、Aave治理和未具名的RPC提供商，各自做出了單獨看來似乎合理但集體上創造了災難性脆弱性的決策。

KelpDAO選擇了速度和簡單性而非安全性。LayerZero營運驗證基礎設施卻未加固以防範已知攻擊向量。Aave治理設定了激進的風險參數卻未評估抵押品的底層橋接安全性。而在基礎設施堆棧的某處，RPC提供商未能檢測或防止其核心二進制文件被替換。

60/40的過錯分擔反映了這樣一個判斷：KelpDAO的主動選擇，在明確建議之下為十億美元級的橋選擇1-of-1，是更應受譴責的行為。但LayerZero的40%市佔率承認，營運DVN基礎設施承載着獨立的注意義務，這一義務不能通過免責聲明加以否定，特別是當攻擊向量屬於已知的、有據可查的漏洞類別時。

兩個協議所依賴的服務條款，對2.92億美元損失設定200美元和50美元的責任上限，是在事故發生後才被注意到的限速標誌。它們被起草用來限制風險敞口，但顯失公平原則、重大過失例外，以及聯邦證券法的反棄權條款都提供了使其無效的途徑。最有力的路徑，根據Howey Test將rsETH歸類為證券，不僅會使上限條款無效，還會開啟繞過仲裁障礙的私人撤銷權和欺詐索賠。

對於更廣泛的DeFi生態系統，這次攻擊確立了幾個將在未來數年塑造協議設計和治理的先例：

第一，對於保護重大價值的任何協議而言，單點故障的橋接配置在本質上是不合理的。多DVN配置的成本相對於風險而言微不足道。在本次攻擊之後，任何繼續營運1-of-1 DVN配置的協議都是在明知後果的情況下這樣做的。

第二，基礎設施提供商不能通過免責聲明逃避營運失敗的責任。LayerZero的立場，"協議沒有被攻破，配置是Kelp的選擇"，在技術上是準確的，在法律上是不充分的。當你營運驗證節點、選擇RPC提供商並簽署證明時，注意義務跟隨營運而不是協議規範。

第三，DeFi治理不是責任屏障。正在興起的Lido/bZx/Ooki判例線正在瓦解DAO治理提供匿名性和保護的假設。治理投票者，特別是可識別的機構委託人，對風險參數決策面臨真實的個人責任。將一次2.92億美元的橋接攻擊轉變為2億美元壞帳危機的93% LTV，恰恰是Caremark的監督義務所旨在捕捉的治理失敗類型。現在的問題是，法律體系能否以一種既補償受害者又創造更好安全架構激勵的方式分配責任。答案取決於哪些追償路徑被推進、資產能否被迅速追蹤，以及法院是否願意將傳統責任框架延伸到去中心化金融的新型架構上。

對協議開發者的啟示： 在你的下一次橋接部署中，問自己一個簡單的問題：如果這座橋被攻破，我能在法庭上解釋我選擇了最低安全配置的原因嗎？如果答案是"因為成本更低"或"因為更方便"，你可能已經站在了60%過錯的一方。在Carroll Towing的天平上，當預防成本微不足道而潛在損失以億計時，任何偏離行業推薦實踐的選擇都將成為原告律師手中最有力的證據。

對治理參與者的啟示： 匿名投票不再等於匿名免責。如果你是一家知名基金的委託人，在沒有審查底層風險的情況下投票支持激進的LTV參數，Caremark義務可能穿透DAO的治理外殼直接觸及你個人。Lido DAO判例，無論其最終結果如何，已經不可逆轉地改變了DeFi治理的法律景觀。

對基礎設施提供商的啟示： "我們的協議沒有漏洞"不是免責聲明。當你營運驗證基礎設施時，你的責任隨著你的營運行為而產生，而非隨著你的代碼架構而消解。LayerZero案將成為檢驗這一原則的試金石。

法律正在追趕。不適應的協議將發現自己站在60/40過錯分擔的錯誤一邊。

[1]. Restatement (Second) of Torts §§ 282–284 (Am. L. Inst. 1965).

[2]. Restatement (Second) of Torts § 299A (Am. L. Inst. 1965).

[3]. United States v. Carroll Towing Co., 159 F.2d 169, 173 (2d Cir. 1947) (L. Hand, J.).

[4]. Cos (餘弦), @evilcos, X (formerly Twitter), Post ID 2046086857436590234 (Apr. 19, 2026), https://x.com/evilcos/status/2046086857436590234.

[5]. Id.

[6]. Restatement (Second) of Torts § 289 (Am. L. Inst. 1965).

[7]. Restatement (Second) of Torts § 416 (employer liability for retained-control independent contractor work); see also § 427 (non-delegable duty for inherently dangerous activities).

[8]. Restatement (Second) of Torts § 431 ("substantial factor" test).

[9]. Restatement (Second) of Torts § 448 (third-party criminal act does not constitute superseding cause where the actor should have realized their negligence made such conduct likely).

[10]. N.Y. C.P.L.R. § 1411 (McKinney); Li v. Yellow Cab Co., 13 Cal.3d 804 (1975).

[11]. KelpDAO (KernelDAO), Terms of Service, https://kerneldao.com/kelp/terms-of-service/ (last visited Apr. 20, 2026).

[12]. LayerZero Labs, Terms of Use, https://layerzero.network/terms (last visited Apr. 20, 2026).

[13]. Restatement (Second) of Contracts § 208 (Am. L. Inst. 1981).

[14]. See generally Mark A. Lemley, Terms of Use, 91 Minn. L. Rev. 459 (2006).

[15]. Specht v. Netscape Commc"ns Corp., 306 F.3d 17, 29–30 (2d Cir. 2002) (Sotomayor, J., sitting by designation).

[16]. Nguyen v. Barnes & Noble Inc., 763 F.3d 1171, 1176 (9th Cir. 2014).

[17]. Meyer v. Uber Techs., Inc., 868 F.3d 66, 78–79 (2d Cir. 2017). Note: Meyer supports the drafter"s position where UI was conspicuous.

[18]. Williams v. Walker-Thomas Furniture Co., 350 F.2d 445, 449 (D.C. Cir. 1965).

[19]. Restatement (Second) of Contracts § 208 cmt. d (Am. L. Inst. 1981).

[20]. Restatement (Second) of Contracts § 195(1) (Am. L. Inst. 1981).

[21]. Colnaghi, U.S.A., Ltd. v. Jewelers Prot. Servs., Ltd., 81 N.Y.2d 821 (1993); Abacus Fed. Sav. Bank v. ADT Sec. Servs., Inc., 18 N.Y.3d 675 (2012).

[22]. Securities Act of 1933 § 14, 15 U.S.C. § 77n.

[23]. Securities Exchange Act of 1934 § 29(a), 15 U.S.C. § 78cc(a); see also Shearson/Am. Express Inc. v. McMahon, 482 U.S. 220, 229 (1987).

[24]. SEC v. W.J. Howey Co., 328 U.S. 293, 301 (1946).

[25]. SEC v. Ripple Labs, Inc., No. 20-cv-10832, 2023 WL 4507900 (S.D.N.Y. July 13, 2023) (Torres, J.). On appeal to the Second Circuit.

[26]. Securities Act of 1933 § 12(a)(1), 15 U.S.C. § 77l(a)(1).

[27]. Securities Exchange Act of 1934 § 10(b), 15 U.S.C. § 78j(b); 17 C.F.R. § 240.10b-5; see also Lorenzo v. SEC, 587 U.S. 71, 80–81 (2019).

[28]. AT&T Mobility LLC v. Concepcion, 563 U.S. 333, 352 (2011).

[29]. Epic Systems Corp. v. Lewis, 584 U.S. 497 (2018).

[30]. Am. Express Co. v. Italian Colors Rest., 570 U.S. 228, 235–36 (2013).

[31]. Restatement (Second) of Torts § 552 (Am. L. Inst. 1977).

[32]. Credit Alliance Corp. v. Arthur Andersen & Co., 65 N.Y.2d 536 (1985).

[33]. Samuels v. Lido DAO, No. 23-cv-6492 (N.D. Cal. Feb. 2024) (order denying motion to dismiss). Dispositive motions scheduled for November 2026.

[34]. Sarcuni v. bZx DAO, 664 F. Supp. 3d 1100 (S.D. Cal. 2023).

[35]. Cal. Corp. Code § 16404 (West).

[36]. Cal. Corp. Code § 16306 (West).

[37]. In re Caremark Int"l Inc. Derivative Litig., 698 A.2d 959, 970 (Del. Ch. 1996) (Allen, C.).

[38]. Stone v. Ritter, 911 A.2d 362, 370 (Del. 2006).

[39]. WEEX, The Risk Management Core Team Has Just Been Ousted, and Aave Is Now Facing a $200 Million Default (Apr. 19, 2026), https://www.weex.com/news/detail/the-risk-management-core-team-has-just-been-ousted-and-aave-is-now-facing-a-200-million-default-686782.

[40]. Smith v. Van Gorkom, 488 A.2d 858 (Del. 1985).

[41]. OpenGovCA, LayerZero Labs Canada Inc., Corporation No. 13558479, https://opengovca.com/corporation/13558479.

[42]. Restatement (Second) of Torts § 552 (Am. L. Inst. 1977).

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。