资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
责任归属之争持续升级
4月18日,网络犯罪分子通过攻击Kelp DAO基于LayerZero构建的跨链桥,盗取了价值约2.92亿美元的116,500枚rsETH代币。被盗资产随后在Aave V3上被用作抵押品,用以提取封装版以太坊。根据风险评估,Aave可能面临1.237亿至2.301亿美元不等的坏账风险。
这是2026年迄今为止规模最大的DeFi安全事件。据分析,攻击者(疑似朝鲜的拉撒路集团)成功入侵了去中心化验证网络所使用的多个RPC节点,通过毒化两个节点并对第三个节点发起分布式拒绝服务攻击,欺骗系统验证了一条虚假的跨链消息,从而非法铸造了巨额rsETH。
Kelp DAO在发现漏洞后迅速响应,暂停了所有受影响的智能合约,并对攻击者关联钱包实施黑名单措施,此举据称防止了额外价值约9500万美元的4万枚rsETH损失。
攻击者将盗取的89,567枚rsETH(约2.21亿美元)存入Aave V3作为抵押,借出了82,650枚封装以太坊及821枚wstETH,其仓位健康因子极低,使Aave面临重大坏账风险。自事件发生以来,Aave协议的总锁仓价值已流失近100亿美元。
安全架构争议
LayerZero发布报告指出,Kelp DAO采用的1-of-1 DVN配置是关键的单点故障源,并称此前已建议采用更多元化的DVN架构但未被采纳。Kelp DAO则反驳称,该配置是LayerZero官方文档明确列出的标准默认设置,且在拓展至二层网络部署时曾获得LayerZero的书面确认。双方均表示将致力于协作解决问题。
Aave坏账情景分析
Aave的风险管理合作伙伴LlamaRisk构建了两种潜在的坏账情景预测,具体取决于Kelp DAO后续决策。
第一种方案是在以太坊主网及所有二层网络上均匀分摊损失,这将导致rsETH脱锚15%,为Aave产生约1.237亿美元坏账。以太坊主网将承担9180万美元的最大名义损失,但其充足储备可使亏损率控制在持仓的1.54%。此情景下Mantle网络将承受9.54%的最高比例损失。
第二种方案将所有损失集中于二层网络,同时保持以太坊主网rsETH的完整支撑。这将导致二层网络抵押品承受73.54%的减值,使Mantle、Arbitrum和Base网络上的总坏账攀升至2.301亿美元。在第一方案下,Aave的Umbrella安全模块可提供5400万美元安全保障,该保护机制在第二方案中不适用。
Aave强调最终解决方案取决于Kelp DAO更新rsETH核算机制及预言机汇率计算的方式。Aave DAO目前持有1.81亿美元储备金,并已获得生态系统利益相关者提供额外支持的承诺。截至本周一,Kelp DAO确认仍在评估财务影响,尚未公布损失分摊策略或恢复框架。
