LayerZero指出Kelp配置漏洞致风险,Aave深陷巨额损失疑云
黑客利用Kelp DAO在LayerZero跨链桥的单一DVN配置漏洞,凭空铸造11.65万枚rsETH,存入Aave等协议借出约2.36亿美元真实ETH。LayerZero确认漏洞源于Kelp未采用多验证节点架构,Aave因抵押品“空气化”面临巨额坏账,代币跌超%。
LayerZero表示,Kelp的DVN设置导致了2.9亿美元的漏洞利用事件,投资者纷纷质疑,究竟哪个协议将挺身而出填补这一缺口。
互操作性协议LayerZero声称,与Kelp去中心化验证者网络(DVN)相关的配置不足,致使恶意行为者从Kelp DAO盗走了2.9亿美元。LayerZero还指出,初步迹象表明,这些威胁行为者与朝鲜有关。
一名攻击者于周六从Kelp DAO基于LayerZero的rsETH桥中盗取了约11.65万枚再质押以太坊(rsETH),当时价值约合2.92亿至2.93亿美元。
LayerZero周一表示,此次漏洞源于Kelp设置中的一个单点故障,该设置仅依赖单一的LayerZero DVN作为唯一验证路径,尽管LayerZero此前曾建议他们不要采用这种方式。
“LayerZero及其他外部方此前曾就DVN多样化向KelpDAO传达了最佳实践。尽管有这些建议,KelpDAO仍选择采用1/1的DVN配置。”
实际上,这意味着Kelp仅依赖一条验证路径来处理跨链消息,而无需进行多项独立检查。
该漏洞迅速将人们的注意力从技术原因转向了谁应承担损失的问题,同时其影响蔓延至Aave,在那里,攻击者以rsETH作为抵押品借出了真实流动性。
Aave的总锁仓价值(TVL)已下跌约89亿美元,截至撰写本文时降至175亿美元。此前,攻击者利用盗取的资金在Aave上进行借贷,导致约1.95亿美元成为“坏账”,进而触发了该借贷协议的提款机制。
来源:LayerZero
LayerZero表示,Kelp的rsETH桥仅依赖于LayerZero Labs的DVN,并指出此次事件反映的是一种不安全的应用程序配置,而非LayerZero自身遭到入侵。该公司表示,目前正敦促所有采用1/1 DVN设置的应用程序迁移到多DVN配置,并将停止为仍采用单一验证者设计的应用程序签署或认证消息。
2.9亿美元海带漏洞引发损失与指责之争
由于尚未公布任何恢复或补偿方案,用户和市场观察人士周一纷纷热议:损失应由Kelp DAO、LayerZero、Aave还是rsETH持有者自行承担。
开源硬件钱包OneKey的创始人兼首席执行官王一石表示,最佳的应对之道是与黑客进行谈判,提供10%至15%的赏金,从而追回大部分资金。
“如果谈判失败,LayerZero的生态基金应承担大部分费用——它资金最雄厚,且从长远来看利益最大。”创始人在周一的X平台上发文写道,并补充道,Kelp DAO“已破产”,可以凭借代币和未来收入来弥补损失,或者考虑出售该项目。
DeFiLlama分析平台的化名创始人0xngmi提出了三项解决方案,包括让所有用户“共同分担”损失、对L2上的rsETH持有者进行“清算”,或尝试将持有者的余额恢复至黑客攻击前的快照状态——他周一在X平台上写道,后一种方案“难度极大”。 帖子.
来源:0xngmi
Cointelegraph已就此事向Aave求证,但截至发稿时仍未收到回复。
漏洞引发Aave清算风险
投资者对Kelp漏洞的担忧已大幅降低了以太坊(ETH)在Aave借贷协议中的流动性,该协议的核心抵押资产也因此受到影响。
“这种低流动性构成了一种‘关键安全风险,即在市场达到100%利用率时,以太坊抵押品无法被清算’,”Aave竞争对手借贷协议Spark的化名策略负责人MoneySupply周六在X平台上表示。帖子.
“鉴于Aave目前的流动性不足状况,ETHUSD价格若下跌15%至20%,可能会导致大量坏账累积(这还不包括任何可能由直接rsETH漏洞引发的问题),”他表示。
来源:Monetsupply
Aave表示已立即冻结Aave v3和V4中的所有rsETH,以防止进一步损失。Aave自身的智能合约并未遭到利用。
以上就是LayerZero指出Kelp配置漏洞致风险,Aave深陷巨额损失疑云的详细内容,更多关于Kelp漏洞,Aave陷巨额损失危机的资料请关注脚本之家其它相关文章!
你可能感兴趣的文章
-
Kelp DAO被盗2.92亿美元,Aave承接巨额坏账
第二大流动性质押协议Kelp DAO遭遇重大安全漏洞,其基于LayerZero的rsETH桥接合约被攻击,损失价值约2.92亿美元的资产,事件根源在于源链私钥被攻破,并可能对Aave等借贷协…
2026-04-19 -
LayerZero 提议1.1 亿美元Stargate 代币合并:ZRO 持有者未来会发生什
2025年8月,LayerZero 基金会在加密货币领域引起重大关注,宣布计划以1.1亿美元收购Stargate(STG)并合并两个专案,所提议的STG-ZRO 代币合并旨在将两大跨链平台统一于单一…
2025-08-12 -
喜讯a16z砸5500万美元买进LayerZero原生代币ZRO!币价应声飙逾10%
跨链互操作协议LayerZero传出利多消息,硅谷创投巨头Andreessen Horowitz(a16z)旗下加密货币部门a16z crypto宣布追加投资,砸下5,500万美元买进原生代币ZRO,并承诺3年锁仓…
2025-04-19 -
LayerZero创始人指出Across Protocol问题!Uniswap跨链合作方出现漏洞
据报导Uniswap推出内建的跨链桥,而背后技术正是与跨链协议Across Protocol合作,不过近日全链互操作协议LayerZero的创办人Bryan Pellegrino就公开在推特上指出Across Proto…
2024-10-26 -
Layerzero未申领代币即将重新空投!ZRO近24小时涨近15%
LayerZero在完成首次空投三个月后,宣布对未申领的$ZRO代币进行再分配,致力于奖励那些自TGE以来仍活跃使用该协议的用户。这激活了LayerZero的互动数据,消息公布当日,Lay…
2024-09-26 -
LayerZero开放空投申领当天!代币ZRO场外价平均约3.6美元
全链互操作协议LayerZero今日开放空投资格查询,共有128万个合格地址,正式申领将于明日开始,但不少用户对于空投的结果表达了失望.. 更多详细资讯请看下面正文…
2024-06-30 -
LayerZero空投今晚开放申领!将向用户发放8500万枚ZRO
继昨(19)日上线空投资格查询页面之后,跨链互操作协议LayerZero的LayerZero基金会稍早宣布,原生代币ZRO空投将在今(20)日晚间7点开放申领, 更多详细资讯请看下面正文…
2025-04-23 -
Notcoin流通市值超zkSync加LayerZero总和!NOT回弹0.015美元
根据CMC数据,Notcoin目前流通市值高于zkSync和LayerZero总和,展现了Memecoin不可小觑的力量, 更多详细资讯请看下面正文…
2024-06-26 -
Jupiter创始人:空投只是个礼物!ZKsync和LayerZero引社群争议
近期,因为ZKsync和Layerzero空投不达预期,引发用户不满,对此,Jupiter共同创办人meow今日稍早发文表示:「空投只是个礼物,如果你问能从礼物中得到什么,礼物的意义就不…
2024-06-24 -
LayerZero创始人:不爽捐款别领空投就好!代币ZRO下杀3.3美元
LayerZero昨(20)晚正式开放空投申领,但强制要求用户捐赠的新机制,引发社群极大不满、LayerZero创办人又出面火上加油,再次引发公关危机…更多详细资讯请看下面正文…
2024-06-21
