摘要:KelpDAO遭遇价值2.93亿美元的跨链攻击,引发Aave与rsETH持有者连锁反应。多方提出应对方案,但均面临技术与伦理挑战,责任归属争议持续发酵。
币圈界报道:
KelpDAO跨链攻击事件深度复盘:多路径应对皆存致命缺陷
4月18日,一场突如其来的攻击导致KelpDAO损失约2.93亿美元,冲击波迅速蔓延至Aave及rsETH生态,暴露出当前去中心化金融体系在跨链安全上的深层脆弱性。针对这一危机,DeFiLlama联合创始人0xngmi提出三种应急策略,并通过模型推演揭示其潜在代价。
三类应对方案均难逃系统性风险
第一种策略为损失分摊机制。据测算,若将全部亏损平均分配给所有用户,预计造成约18.5%的资产折损。当前主网中约66.6万枚rsETH处于接近清算边缘状态,模型假设其权益已实质归零,由此生成约2.16亿美元坏账。尽管Aave的Umbrella ETH保险池可覆盖5500万美元,国库亦能支撑8500万美元,但仍存在7600万美元资金缺口。为此,0xngmi建议动用AAVE代币储备进行融资,该部分资产当前估值约为5100万美元。
第二种方案涉及对Layer2上rsETH头寸实施强制清退。此举将使Aave暴露于高达3.59亿美元的敞口之下,若按最高质押率计算,借贷市场将累积3.41亿美元坏账。由于保险池无法覆盖此类损失,协议必须做出取舍——优先保全哪些链、放弃哪些链。其中Arbitrum、Mantle与Base链极可能成为最大牺牲者。
第三种方案虽具备理想可行性,却面临现实障碍。即回滚至攻击前状态,仅向直接受害方补偿。此需返还黑客从Aave窃取的1.24亿美元及从Arbitrum转移的1800万美元。然而,攻击后资金已在多个聚合协议间频繁流转,难以精确追溯原始存款人身份,实现精准补偿几乎不可能。
第四条出路:协商追赃或由生态基金兜底
OneKey创始人Yishi另辟蹊径,提出超越现有框架的第四种路径:率先尝试与攻击者谈判,提供10%至15%的漏洞赏金以换取大部分资产返还。若协商无果,则主张由LayerZero生态基金承担主要损失。其理由在于该基金拥有雄厚资本,且维护OFT生态系统符合长期利益,应具备风险共担能力。
两笔交易引爆2.93亿美金巨损
Cyvers创始人Meir Dolev还原了攻击链上时间线:攻击者钱包在事发前10小时通过Tornado Cash获取初始资金。4月18日17:35(UTC),接连触发两笔关键操作——先是LayerZero的ReceiveUIn302合约执行commitVerification,24秒后EndpointV2合约启动IzReceive。第二笔交易一次性转出11.65万枚rsETH,价值约2.935亿美元。
KelpDAO多签钱包于18:23(UTC)将攻击地址加入rsETH黑名单并成功拦截。3分钟后,攻击者再次尝试转移4万枚rsETH(约1亿美元),因触达黑名单而失败。
根本原因被确认为:KelpDAO所用的Unichain至以太坊跨链桥仅依赖单次DVN验证即可释放资金。攻击者伪造该验证,从而完成大规模资产转移。
责任归属之争:谁为单点验证埋单?
LayerZero发布声明,将此次攻击归因于名为TraderTraitor的黑客组织“Lazarus集团”。公司强调协议本身运行正常,并指出问题根源在于KelpDAO采用1-of-1 DVN配置,称此前已多次向集成方推荐更安全的多节点验证方案。
安全研究员Andy则直言不讳,批评KelpDAO在管理超过15亿美元用户资产时仍使用单一验证机制,“属于严重失职行为”,并警示目前仍有数十个协议沿用相同高危架构,构成广泛性安全隐患。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。