ETHKelpDAO三亿美元安全事件:Layer 2故障引发连锁反应
随着社区对跨链交互可能引发的DeFi风险传导日益担忧,KelpDAO遭遇的三亿美元损失事件目前更倾向于被认定为Layer 2层面的故障,而非直接针对以太坊主网的攻击。
匿名消息人士透露,其“确信以太坊核心层未受影响”,问题根源“存在于Layer 2解决方案中”。此次攻击始于一个通过Tornado Cash注入1 ETH的资金包,该钱包静置约十小时后,调用了LayerZero EndpointV2合约的lzReceive功能。这一操作触发了KelpDAO的跨链桥逻辑,导致116,500枚rsETH被转入攻击者钱包。
这批代币价值约2.92亿美元,约占rsETH流通总量63万枚的18%。随后又有两个数据包试图分别提取4万枚rsETH(合计约1亿美元),但在KelpDAO紧急多签机制执行暂停指令后均未成功。若这两次尝试得逞,总损失将达到约3.91亿美元。
攻击余波:借贷市场震荡与协议紧急应对
被盗的rsETH被注入Aave V3作为抵押资产,随后攻击者借此大量借出ETH与WETH,资金最终通过Tornado Cash转移。这导致Aave面临最高约1.77亿美元坏账风险。Aave随即冻结了V3与V4版本中所有rsETH市场,并声明问题源于rsETH本身而非其合约。SparkLend、Fluid等协议也相继暂停相关市场,风险还波及与Pendle、Compound、Euler等协议关联的产品。
据内部信息显示,实际情况较市场恐慌情绪更为可控。消息称L1层面的rsETH仍有全额资产支撑,相关Aave市场“完全具备偿付能力”。有消息指出,weETH未受影响,流动金库管理运转正常,且Aave利率骤升产生的超额借款成本将由协议承担,因此LiquidETH与LiquidUSD用户不会面临资金缩水。
初步调查显示,问题根源在于Kelp rsETH从Unichain跨链至以太坊的路由采用了1/1模式的DVN验证节点设置,使得未实际销毁的代币得以在以太坊上释放。另一平台消息人士透露,其LayerZero OFT跨链桥至少采用2/2 DVN配置,高负载路线升级至3节点,并设有双向速率限制。该平台虽已预防性暂停所有LZ OFT跨链桥,但强调其存款、提现及份额铸造模块已同步冻结。
流动性困局:协议暂停运作与定价难题
消息人士指出:“Aave借款利率急剧上升,以太坊提现队列已满,导致去杠杆操作更为困难且成本高昂。”另有消息称KelpDAO尚未决定损失承担方案,最佳情况是将损失控制在发生漏洞的Layer 2层面。
由于延迟的价格预言机报告可能导致不公平的份额铸造,多个协议已暂停存款功能。提现操作“技术上未被暂停”,但在Kelp与Aave明确处理方案前无法执行。部分协议试图寻找退出窗口,但因stETH与ETH兑换溢价过高及以太坊提现队列拥堵而受阻。
当前核心困境在于rsETH的定价机制。有消息人士坦言:“我们尚无法确定如何对rsETH定价。”关于损失规模的评估存在分歧:一种悲观预估认为损失约9000 ETH;另一种测算指出,若风险传导至L1且未启动大规模保障机制,顶级存款人可能承受6.2%的损失。另有消息称,新协议流动性最早可能于周二至周三到位,以协助处理大额提现。
与此同时,有消息称Vercel平台遭遇安全漏洞,攻击者正在出售其客户数据、源代码、数据库及密钥。Vercel已在Telegram公开证实“发现内部系统遭未授权访问的安全事件”。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注