此次攻击事件在DeFi领域掀起波澜,对Aave及rsETH持币者构成重大冲击,整个生态系统面临尚未解决的信用与流动性真空。为应对危机,DeFiLlama联合创始人0xngmi提出三项可执行策略,并基于真实数据模型进行推演分析。
0xngmi首推的解决方案是将损失均摊至所有用户。根据测算,此举将导致用户资产平均缩水约18.5%。当前各Aave部署合约中存有约66.6万枚rsETH,多数主网头寸质押率已逼近清算阈值,模型设定其处于实质清算状态。
若清零全部头寸权益,将产生约2.16亿美元坏账。尽管Aave的Umbrella ETH保险池可覆盖5500万美元,协议国库亦能承担8500万美元,仍存在约7600万美元资金缺口。为填补该差额,建议通过借款或清算AAVE国库代币获取资金,后者当前市值约为5100万美元。
第二种方案涉及在Layer2网络上对rsETH持有者实施“强制移除”操作,其后果更为严峻。此举措将使Aave暴露于3.59亿美元的rsETH敞口之下,若按最高质押率计算,借贷市场可能累积高达3.41亿美元坏账。
由于Umbrella保险池对此类损失完全不提供保障,0xngmi指出,协议必须做出取舍——决定拯救哪些市场、放弃哪些市场。其中Arbitrum、Mantle和Base链极有可能成为重灾区,引发连锁反应。
第三种方案虽具理论吸引力,却面临极高执行门槛。该方案主张回滚至攻击前的系统快照,仅向直接受害方补偿损失。具体需偿还黑客从Aave窃取的1.24亿美元以及从Arbitrum转移的1800万美元。
然而,攻击后资金已在多个聚合协议间快速流转,难以精确追溯原始存款人身份与归属关系,使得资产确权变得几乎不可行。
OneKey创始人Yishi提出第四条独立路径:优先尝试与黑客展开谈判,承诺支付10%至15%的漏洞赏金,以期在最终决策前挽回大部分被盗资产。若协商无果,其认为应由LayerZero生态基金承担主要损失,因其具备充足财力,且维护OFT生态稳定符合长期战略利益。
Cyvers创始人Meir Dolev还原了攻击链上时间线,过程极为迅速。攻击钱包于事发前10小时通过Tornado Cash获得初始资金。4月18日17:35(UTC),接连触发两笔关键交易:先是LayerZero的ReceiveUIn302合约执行commitVerification,24秒后EndpointV2合约启动IzReceive。
第二笔交易一次性转出11.65万枚rsETH,估值约2.935亿美元。随后,KelpDAO多签钱包于18:23(UTC)将攻击地址加入rsETH黑名单并成功拦截。3分钟后,攻击者再次尝试转移4万枚rsETH(约1亿美元),因触达黑名单而失败。
Dolev指出,根本症结在于:KelpDAO的Unichain至以太坊跨链桥仅需一次DVN验证即可释放资金,伪造该验证即实现资产盗取。
LayerZero发布声明,将攻击归咎于名为Lazarus集团的TraderTraitor小组。公司强调协议本身按设计运行,明确指出问题根源在于KelpDAO采用1-of-1 DVN配置,同时表示此前已向所有集成方推荐更安全的多节点验证方案。
安全研究员Andy则表达更强硬立场,批评KelpDAO在管理15亿美元用户资产时仅启用单一验证节点的行为“极度不负责任”,并警告目前仍有数十个协议沿用相同低安全性配置,构成持续威胁。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.