一起针对去中心化金融协议 Kelp DAO 的重大安全漏洞,在加密借贷生态中引发连锁震荡,其影响可能延伸至 Aave 等核心协议,凸显跨链基础设施的脆弱性。
黑客利用与 LayerZero 链接的薄弱环节,成功入侵 Kelp DAO,非法提取约 11.65 万枚重质押以太坊(rsETH),价值接近 2.93 亿美元。被盗资产随后被用作 Aave V3 平台的抵押品,借出封装以太坊(wETH),进一步加剧了多个 DeFi 协议间的财务联动风险。
根据风险建模机构 LlamaRisk 的分析,此次事件可能演化为两种不同后果:若损失扩散至以太坊主网及所有二层网络,则 Aave 的潜在坏账约为 1.237 亿美元,可能导致 rsETH 对标以太坊出现约 15% 的价格脱锚。尽管封装资产流动性充足,可缓解冲击,但市场信心仍受考验。
在更严重的情境中,全部损失集中于 Arbitrum 与 Mantle 等二层链,Aave 的坏账或飙升至 2.301 亿美元,对相关网络构成严峻系统性压力。然而,该协议金库内尚有约 1.81 亿美元储备,具备一定缓冲能力。
调查发现,此次攻击源于对 Kelp DAO 与 LayerZero 跨链桥整合架构的复杂渗透。两名验证者节点被攻破,第三节点遭遇分布式拒绝服务攻击,使攻击者得以伪造合法交易信息,非法创建并分发 rsETH 代币。
事发后,Kelp DAO 快速冻结其在以太坊及其二层链上的全部智能合约,并将攻击者关联钱包地址列入黑名单,成功阻止了另外约 9500 万美元、4 万枚 rsETH 的进一步转移。
该事件再次揭示去中心化金融的核心矛盾——高度互联带来效率的同时,也放大了单一故障点的破坏力。一旦关键组件失效,便可能触发流动性枯竭与大规模挤兑,威胁整个生态稳定性。随着 Aave 及合作伙伴持续评估损失,行业或将迎来对跨链协议安全标准与风险管理机制的全面升级。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.