资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
4月18日价值2.93亿美元的KelpDAO攻击事件
此次事件给Aave、rsETH持有者乃至整个DeFi生态系统留下了一个尚不知如何填补的窟窿。周日,DeFiLlama联合创始人0xngmi在分析中列出了三种现实可行的应对方案,并对每种方案进行了数据推演。
三种方案,皆非良策
0xngmi提出的首个方案是分散损失。根据其分析,若KelpDAO将损失分摊给所有用户,将导致用户资产折损约18.5%。目前各Aave部署合约中存有约66.6万枚rsETH,且大部分主网头寸的质押率已接近清算临界值,因此其模型假设这些头寸已处于实质清算状态。
若将这些头寸的全部权益清零,将产生约2.16亿美元坏账。Aave的Umbrella ETH保险池可吸收5500万美元,协议国库还能覆盖8500万美元,但仍存在约7600万美元缺口。为填补这一缺口,0xngmi建议Aave可通过借款或清算其AAVE国库代币来筹措资金,该部分资产目前价值约5100万美元。
第二种方案更为棘手,意味着在Layer2链上对rsETH持有者实施"撤毯"操作。这将使Aave面临3.59亿美元的rsETH敞口,若全部头寸均按最高质押率计算,将在借贷市场中产生3.41亿美元坏账。由于Umbrella保险对此完全不覆盖,0xngmi指出Aave将不得不选择挽救哪些市场、放弃哪些市场,其中Arbitrum、Mantle和Base链很可能遭受最严重损失。
第三种方案虽然技术上最具吸引力,但实施难度最大。该方案要求回滚至攻击前快照,仅对直接受害方进行补偿。这意味着需偿还黑客据称从Aave盗取的1.24亿美元及从Arbitrum盗取的1800万美元。但问题在于,攻击发生后资金已在多个聚合协议间频繁流动,难以清晰区分不同存款人的资产。
第四种路径的提议
OneKey创始人Yishi提出了0xngmi框架外的第四种路径:先与黑客协商,提供10%至15%的漏洞赏金,尝试在做出艰难决策前追回大部分资金。若协商失败,Yishi认为LayerZero生态基金应承担主要损失,因为其拥有充足资源且对维护OFT生态系统具有长期利益。
两笔交易引发的巨损
Cyvers创始人Meir Dolev还原了KelpDAO攻击的链上时间线,整个过程极为迅速。攻击者钱包在事发前10小时通过Tornado Cash获得初始资金。随后在4月18日17:35(UTC),接连发生两笔交易:先是LayerZero的ReceiveUIn302合约执行commitVerification,24秒后EndpointV2合约触发IzReceive。第二笔交易一次性转走了11.65万枚rsETH,价值约2.935亿美元。
KelpDAO多签钱包在18:23(UTC)将攻击者接收地址列入rsETH黑名单并成功拦截。3分钟后第二次尝试转走4万枚rsETH(约1亿美元)时,因触达黑名单而失败。
Dolev指出根本原因非常简单:KelpDAO的Unichain至以太坊跨链桥仅需单次DVN验证即可释放资金。伪造该验证使黑客得以转移2.93亿美元资产。
各方的责任认定
LayerZero发布声明将攻击归因于Lazarus集团的TraderTraitor小组。该公司表示协议按设计运行,并直接指出KelpDAO采用1-of-1DVN配置是根本原因,强调此前已向所有集成合作伙伴推荐过多DVN配置方案。
安全研究员Andy的批评更为直接,称KelpDAO在管理15亿美元用户资金时仅运行单DVN的决策"极不负责任",并警告目前仍有数十个协议采用完全相同配置。
