สาเหตุหลักตอนนี้อยู่บนเชนทั้งหมดแล้ว ตัวปรับแต่ง rsETH OFT บน Mainnet ได้รับข้อความจาก LayerZero ที่มี EID 30320 และเพียร์ 0xc3eACf06…09f58 และปลดปล่อย rsETH จำนวน 116,500 หน่วย ($293.5 ล้านดอลลาร์) จากบัญชีประกันในหนึ่งการเรียก lzReceive LayerZero Scan ระบุเพียร์แหล่งที่มาว่า “Kelp DAO” ซึ่งหมายความว่าเป็นสัญญาเพียร์ที่ Kelp ได้ปรับใช้อย่างถูกต้องตามกระบวนการ โดยมี nonce ของข้อความก่อนหน้า 308 ครั้งบนเส้นทางนี้ นี่ไม่ใช่การฉีด setPeer แต่เป็นการถูกโจมตีด้วยการละเมิดกุญแจบนโซ่ต้นทาง สำคัญ: ไม่ใช่ข้อบกพร่องของโปรโตคอล LayerZero แต่เป็นข้อบกพร่องด้านความเชื่อถือของเพียร์ OApp การวิเคราะห์เชิงลึกทั้งหมด กลุ่มผู้โจมตี และการไหลเวียนของหนี้เสียของ Aave อยู่ในธีดด้านล่าง