去中心化金融领域遭遇重大网络安全事件
本周末,去中心化金融领域遭受大规模网络攻击的冲击。跨链桥协议Kelp DAO遭到入侵,共计116,500枚rsETH被盗,总损失高达2.92亿美元。此事件成为今年以来规模最大的DeFi安全漏洞。Kelp DAO在不同区块链间资产转移(尤其以太坊生态项目)中扮演关键角色,其协议构建于知名基础设施LayerZero之上。
攻击过程分析
据披露,本次漏洞发生于4月18日。根据LayerZero的技术说明,攻击者获得了LayerZero Labs去中心化验证网络中使用的RPC节点列表控制权。通过操控其中两个节点,攻击者发动拒绝服务攻击并成功提交欺诈性跨链消息,系统错误地将其识别为合法指令。最终网络通过了未经授权的交易,导致116,500枚rsETH代币损失。该漏洞与Kelp DAO在DVN中采用单验证器结构直接相关,而非多验证器系统。
LayerZero在声明中指出:“此前已就DVN多样化配置向Kelp DAO团队提供过最佳实践指南。尽管多次警示,Kelp DAO仍持续采用1/1的DVN配置运行。”
关键配置争议
LayerZero在报告中强调,Kelp DAO依赖单验证器DVN的设置造成了显著的系统脆弱性。这种绕过独立监督机制的方案形成了可被利用的单点故障。Kelp DAO方面回应称,该配置在LayerZero官方文档中被列为默认选项,且曾通过双方团队直接沟通获得认可。
Kelp DAO同时说明,自今年1月以来始终基于LayerZero基础设施运行,团队间保持着持续沟通。官方声明中透露,目前已启动全面审查程序,将攻击者钱包列入黑名单并暂停相关智能合约。这些快速干预措施对控制事态发展至关重要。团队表示所有协议恢复步骤都将经过审慎评估。
风险蔓延至借贷协议
本次安全事件的影响已扩散至加密货币生态系统。攻击者将大量被盗rsETH存入Aave V3协议作为抵押品,并据此借出82,650枚WETH及821枚wstETH。此举可能导致Aave协议内形成大规模坏账。
最新数据显示,攻击者使用89,567枚rsETH(约合2.21亿美元)作为大额贷款的抵押品。由于Kelp DAO尚未明确损失分担方案及补偿机制,Aave治理社区提出两种可能情形:若损失按比例分摊至所有网络,rsETH供应价值可能下跌15.12%,在Aave上形成约1.237亿美元坏账,其中以太坊主网将承受9,180万美元最大冲击;若仅影响二层网络而以太坊主网资产保持足额抵押,二层资产可能面临73.54%的价值折损,这将产生2.301亿美元坏账。Aave的5400万美元“WETH保护伞”保险基金仅适用于第一种情形。
据Aave管理方说明,最终结果很大程度上取决于Kelp DAO的清算流程与预言机比率更新机制。Aave同时披露目前持有1.81亿美元资产,并获得社区额外支持承诺以应对潜在缺口。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注