ETH互操作协议LayerZero称Kelp验证器网络配置不当致2.9亿美元被盗
互操作性协议LayerZero披露,Kelp去中心化验证器网络的配置缺陷导致恶意攻击者从Kelp DAO盗取2.9亿美元,并指出初步迹象指向与朝鲜有关的威胁组织。上周六,攻击者从Kelp DAO基于LayerZero的rsETH跨链桥中抽取约11.65万枚再质押ETH(价值约2.92-2.93亿美元)。
LayerZero本周一表示,此次漏洞源于Kelp配置中的单点故障——尽管LayerZero曾明确建议避免该方案,但Kelp仍仅采用单一LayerZero验证器作为唯一验证路径。声明指出:“LayerZero及其他外部方曾向KelpDAO传达关于验证器多元化的最佳实践建议。尽管存在这些建议,KelpDAO仍选择采用1/1验证器配置。”实际运作中,这意味着Kelp仅依赖单一验证路径处理跨链消息,而未要求多重独立验证。
责任归属争议与连锁反应
事件焦点迅速从技术成因转向损失承担方争议。攻击者将盗取的rsETH在借贷协议Aave中作为抵押品换取真实流动性,引发连锁反应。截至发稿,攻击者利用赃款在Aave借贷后,该协议总锁仓价值已从约264亿美元骤降至175亿美元,产生约1.95亿美元“坏账”,并触发大规模资金撤离。
LayerZero强调,Kelp的rsETH跨链桥仅依赖LayerZero实验室验证器,认为此事反映的是应用程序配置缺陷,而非LayerZero协议本身被攻破。该公司正敦促所有采用1/1验证器配置的应用迁移至多重验证器架构,并将停止为维持单一验证设计的应用签署消息。
2.9亿美元漏洞引爆追责博弈
在官方尚未公布追回或赔偿方案的情况下,用户与市场观察者本周一就损失应由Kelp DAO、LayerZero、Aave还是rsETH持有者承担展开激烈辩论。开源硬件钱包OneKey创始人兼CEO Yishi Wang提出最优解决方案是与黑客谈判,提供10%-15%赏金以追回大部分资金。
该创始人在周一推文中表示:“若谈判失败,LayerZero生态基金应承担主要损失——其资金最雄厚且在生态中长期利益最大。”他补充称Kelp DAO已“资不抵债”,可通过代币及未来收入补偿,或考虑出售项目。分析平台DeFiLlama匿名创始人0xngmi则提出三种方案:由全体用户共同承担损失、“剥离Layer2上的rsETH持有者权益”,或尝试将持有者余额恢复至攻击前快照(其承认“实施难度极高”)。
漏洞推高Aave清算风险
Kelp漏洞事件引发的投资者担忧已显著降低Aave核心抵押资产以太坊的流动性。Aave竞争对手Spark协议的匿名战略负责人MoneySupply周六指出,当前流动性匮乏造成“关键安全风险:当市场利用率达100%时,以太坊抵押品清算将无法执行”。
他表示:“在Aave现有流动性条件下,以太坊价格若下跌15%-20%,可能导致巨额坏账累积(叠加rsETH漏洞直接引发的潜在问题)。”
Aave称已立即冻结V3与V4版本中的所有rsETH以遏制损失扩大,并强调其智能合约本身未被攻破。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注