摘要:2026年4月KelpDAO跨链桥遭攻击,11.65万枚rsETH被盗并抵押于Compound v3。因价格未异常波动,常规清算机制失效。最终通过治理批准的预言机参数调整,触发头寸不足状态,实现超3000万美元资产成功回收,成为史上协同性最强的链上干预案例。
币圈界报道:
为何传统清算机制难以应对恶意头寸?
在2026年4月爆发的KelpDAO安全事件中,约11.65万枚价值2.92亿美元的rsETH被非法提取,并迅速作为抵押品部署至Compound v3协议。由于被盗资产仍以正常市场估值计价,标准清算规则未能激活,导致系统无法自动识别风险敞口。这一技术盲区凸显了去中心化协议在遭遇结构性攻击时的脆弱性。
攻击者如何规避自动风控体系
攻击者于2026年4月18日利用KelpDAO跨链桥的底层漏洞,从以太坊托管合约中非法获取大量rsETH。链上追踪显示,其在数分钟内即完成头寸构建,分批借出ETH与wstETH,并通过动态提取操作维持抵押率在安全区间。尽管协议方立即冻结rsETH交易市场并将贷款价值比设为零,但因市场价格未出现剧烈波动,自动清算机制始终无法满足触发条件。缺乏中央管理密钥或熔断机制,使去中心化治理成为唯一可执行干预的路径。
通过治理机制重构清算逻辑
面对僵局,Compound基金会携手多个风险响应机构提出创新方案:引入经治理投票通过的预言机参数变更。该机制在保留原有汇率数据源的基础上,新增由多重签名控制的动态价格下限功能。当临时设定的阈值低于真实市价时,攻击者的头寸将被判定为抵押不足,从而触发清算流程。随后,由DeFi联合恢复守护者团队通过多重签名偿还债务,完成对抵押品的合法扣押。
清算执行过程与后续资产归置
链上数据显示,清算操作于UTC时间5月9日02:30启动,共处理12426.70枚rsETH,清算单价为2337.29美元。值得注意的是,该时段内rsETH市场价格保持稳定,未发生大规模抛压。被扣押的资产经由KelpDAO系统赎回并转换为ETH,用于补充受损跨链桥的储备金库。在全部资产回收完成后,预言机参数随即恢复至原始市场基准,确保协议运行未留下永久性变更痕迹。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。