互操作性协议LayerZero公开表示,其支持的Kelp去中心化验证器网络因配置不当,成为恶意攻击目标,致使约11.65万枚再质押以太坊(rsETH)被非法提取,价值区间约为2.92至2.93亿美元。初步分析指向与朝鲜相关的威胁行为体参与其中。
尽管LayerZero曾多次建议采用多验证器协同机制以提升安全性,但Kelp DAO仍选择部署1/1验证器结构,即仅依赖单一外部验证节点处理所有跨链消息。这种设计使整个系统面临核心路径失效风险,一旦该节点被攻破或操控,将直接导致资产损失。
随着被盗资金流入借贷平台Aave并作为抵押品使用,该协议总锁仓价值由约264亿美元锐减至175亿美元,产生近1.95亿美元坏账,触发大规模用户撤资潮。当前市场焦点已转向责任划分:应由Kelp DAO、LayerZero、Aave还是rsETH持有者承担后果?开源钱包OneKey创始人Yishi Wang主张通过谈判支付10%-15%赏金以促成资金追回,并建议由LayerZero生态基金主导补偿,因其具备最强财力与长期利益关联。
分析平台DeFiLlama匿名创始人0xngmi提出三种应对路径:全体用户分摊损失、剥离特定账户权益,或尝试恢复攻击前的余额快照——后者虽理想但被指技术实现极为复杂。目前尚未有官方赔偿或追赃方案公布,市场情绪持续承压。
Kelp事件引发的连锁反应正侵蚀Aave的核心稳定性。竞争对手Spark协议战略负责人MoneySupply指出,当前以太坊抵押品流动性严重不足,若市场利用率达100%,将无法完成正常清算流程,构成重大安全隐患。他警告,以太坊价格若下跌15%-20%,可能叠加漏洞带来的冲击,导致巨额损失累积。
Aave方面已紧急冻结V3与V4版本中所有rsETH资产,防止进一步流失,并强调其智能合约本身未被入侵,系统基础逻辑保持完整。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.