一系列接连发生的协议安全事件使去中心化金融生态的信任基础遭到严重冲击。危机源头指向Kelp DAO发行的流动再质押代币rsETH,其跨链桥基础设施遭受针对性攻击,迅速波及行业核心协议,尤其是全球领先的借贷平台Aave。
此次事件激化了关于“DeFi可组合性”本质的争议——即多个高阶协议层层嵌套所构成的复杂体系是否具备抗风险能力。有观点指出,一个基础的以太坊质押行为不应因底层跨链桥的故障而面临资产损失风险,凸显出当前架构中存在过度依赖单一接口的隐患。
事件起源于对rsETH跨链桥所依赖的LayerZero去中心化验证网络的一次多阶段渗透。链上分析显示,该攻击极可能由具有国家背景的朝鲜黑客组织Lazarus Group主导,目标直指其远程过程调用(RPC)节点生态。
不同于外界最初推测的验证网络本身被攻破,实际攻击路径聚焦于支撑DVN运行的远程调用节点。攻击者首先锁定两个关键的RPC节点,随后对主健康节点发起分布式拒绝服务攻击,迫使系统切换至已受控的备用节点。
这两个恶意节点虽向公众提供看似正确的状态信息,却在内部向验证网络传递伪造数据,成功绕过常规校验流程,完成身份伪装。
利用此漏洞,攻击者生成虚假的rsETH并注入Aave协议,非法提取约3亿美元等值ETH。这一行为引发市场恐慌,部分知名投资者如孙宇晨在单笔操作中撤出超1.5亿美元资金,加剧了资金外流压力。
Aave官方已宣布暂停rsETH在V3与V4版本中的所有交易功能。为防止风险扩散,包括以太坊主网、Arbitrum、Base、Mantle和Linea在内的多个主流网络均已冻结相关WETH储备金。
资金利用率已达上限,导致ETH借贷利率攀升至10%至15%区间。同时,大量贷方遭遇流动性锁定,因池内所有可用ETH均处于“已被借出”的技术状态,无法正常提现。
尽管Aave方面表示,主网上仍维持全额抵押,风险敞口可控,但市场普遍保持审慎态度。这3亿美元的缺口最终由谁承担尚无定论,成为悬在协议头顶的不确定性因素。
在缺乏明确责任归属前,市场对“货币乐高”式架构的信心难以修复。对于普通用户而言,将资产转移至硬件钱包或审慎选择退出通道,已成为当前首要安全策略。
事件余波揭示投资者偏好发生转变。越来越多参与者倾向于使用比特币或原生ETH等基础抵押品,而非复杂的衍生工具。尽管LayerZero已恢复其去中心化验证网络服务,但整个行业仍需经历数周的深度反思,重点聚焦于RPC节点的安全性设计以及单点故障带来的系统性威胁。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.