摘要:互操作协议LayerZero披露,因Kelp验证器网络采用单一验证器配置,导致攻击者盗取约2.9亿美元的rsETH。事件引发对责任归属、生态基金补偿及Aave流动性危机的广泛争议。
币圈界报道:
Kelp验证器配置缺陷致2.9亿美元跨链资产遭窃
互操作性协议LayerZero公开调查结果,指出其支持的Kelp去中心化验证器网络因架构设计不当,遭恶意攻击者利用,从基于LayerZero的rsETH跨链桥中提取约11.65万枚再质押以太坊(价值约2.92至2.93亿美元)。初步分析显示,此次攻击可能由与朝鲜有关的黑客组织主导。
单点故障暴露:1/1验证器架构成安全短板
LayerZero强调,该事件根源在于Kelp DAO在部署跨链桥时未采纳多方验证机制,仍沿用仅依赖一个验证器的1/1配置。尽管此前已多次向项目方建议采用多重独立验证路径,但该方案未被采纳。这一设计使得所有跨链消息仅通过单一节点处理,形成关键单点故障。
损失承担争议浮现,生态各方角力责任边界
随着赃款流入借贷平台Aave并作为抵押品释放流动性,市场担忧迅速蔓延。目前,该协议总锁仓价值由约264亿美元锐减至175亿美元,产生近1.95亿美元坏账,并触发大规模资金撤离。事件焦点由此转向应由谁承担最终损失——是项目方Kelp DAO、协议提供方LayerZero,还是借出资金的Aave或持有rsETH的用户。
追偿路径之争:谈判、基金兜底与代币清算提案并行
开源钱包OneKey创始人Yishi Wang提出,可尝试与攻击者协商,以10%-15%赏金换取部分资产返还,认为此举成本最低且最有效。他同时主张由LayerZero生态基金承担主要损失,因其具备最强赔付能力且长期受益于生态发展。另一匿名分析人士0xngmi则提出三种应对策略:全体用户分摊损失、剥离受波及的rsETH权益,或尝试恢复攻击前账户状态,但后者被指技术难度极高。
流动性危机加剧Aave系统风险
Kelp漏洞所引发的连锁反应正冲击Aave核心机制。其竞争对手Spark协议战略负责人MoneySupply指出,当前以太坊抵押品流动性严重不足,一旦市场利用率逼近100%,将导致清算功能失效,形成系统性风险。他警告,若以太坊价格下跌15%-20%,叠加原有漏洞影响,极可能引发巨额坏账累积。
Aave方面回应称,已紧急冻结V3与V4版本中的全部rsETH资产,防止损失进一步扩大,并重申其智能合约本身未被攻破。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。