ETH一起涉及去中心化金融协议 Kelp DAO 的重大安全漏洞事件,在加密货币借贷生态系统中引发了震动,其潜在影响可能波及 Aave 等平台。
Kelp DAO 损失波及多个网络
上周末,黑客通过攻击与 LayerZero 连接的基础设施,入侵了 Kelp DAO,盗取了约 11.65 万枚重质押以太坊 (rsETH),价值接近 2.93 亿美元。随后,被盗资金被用作 Aave V3 的抵押品,使得黑客能够借出封装以太坊 (wETH),从而加剧了去中心化金融各互联系系统间的金融风险。
风险建模公司 LlamaRisk 指出,两种可能的结果或将决定 Kelp DAO 此次漏洞造成的坏账对整个生态的影响。
在前一种情景下,Kelp DAO 事件造成的损失将蔓延至以太坊主网及其二层网络上所有的 rsETH 持有者。这将使 Aave 面临的潜在坏账风险降至约 1.237 亿美元,但仍可能导致 rsETH 相对于以太坊的价格脱锚约 15%。分析人士指出,以美元价值计,封装以太坊将承担大部分损失,但由于其拥有深厚的流动性储备,总体影响可能得到缓冲。
Aave 的内部保护机制也可发挥作用。其 Umbrella 安全系统或可用于减轻与重质押协议相关的部分损害,特别是考虑到目前已有价值约 4370 万美元的 Aave 封装以太坊 (aWETH) 进入了提款冷却期,这可能为系统稳定提供资金。
极端情景加剧 DeFi 系统性风险
第二种更为极端的情景,将使 Kelp DAO 的全部财务损失集中在如 Arbitrum 和 Mantle 等以太坊二层系统上。在这种情况下,Aave 的坏账可能飙升至约 2.301 亿美元,这将给这些链带来巨大的系统性压力。
尽管 Kelp DAO 的情况尚不确定,但 Aave 可能拥有一定的财务缓冲空间。据报道,该协议金库中约有 1.81 亿美元的资金,可在必要时用于弥补损失。
与此同时,Kelp DAO 表示正在持续评估事件造成的总体财务影响,并与 Aave 及 LayerZero 等合作伙伴密切协作,以确定风险最低的后续行动方案,然后才能重启运营。
更多信息显示,此次漏洞源于对 Kelp DAO 与 LayerZero 跨链桥基础设施整合的一次复杂攻击。两个验证者节点被攻破,第三个节点则遭受了分布式拒绝服务攻击。这使得攻击者能够创建看似有效的交易信息,从而非法铸造了与 Kelp DAO 相关的 rsETH。
事件后 Kelp DAO 暂停合约
Kelp DAO 随即做出回应,迅速暂停了其在以太坊及其二层网络上所有受影响的智能合约。同时,它还将与攻击者相关的钱包地址列入黑名单,有效防止了另外价值约 9500 万美元的 4 万枚 rsETH 被盗。
此次协议漏洞凸显了去中心化金融一个长期存在的弱点——协议间的相互关联性。仅一个组件(尤其是那些连接跨链的组件)被攻破,就可能产生连锁反应,导致流动性紧张、大规模挤兑以及整个 DeFi 生态的系统性不稳定。
结论
Kelp DAO 安全事件揭示了去中心化金融领域日益增长的系统性风险,相互关联的平台容易遭受连环故障的影响。随着 Aave 及其他利益相关方评估损失,该事件将促使整个 DeFi 生态更加关注跨链基础设施和风险管理实践。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注