在2026年4月爆发的KelpDAO安全事件中,逾11.65万枚价值2.92亿美元的rsETH被非法提取,并迅速作为抵押品部署至Compound v3协议。由于被盗资产仍以正常市价计价,系统内自动清算规则未能激活,致使攻击者头寸长期处于非违约状态。这一僵局凸显了去中心化金融体系在面对高隐蔽性攻击时的固有缺陷。
2026年4月18日,攻击者利用KelpDAO跨链桥的底层逻辑缺陷,从以太坊托管合约中批量释放rsETH。链上追踪显示,其在数分钟内即完成头寸建立,分批借出ETH与wstETH,并通过精细的抵押率调控维持合规状态。尽管协议方紧急冻结相关市场并将贷款价值比归零,但因资产价格未出现剧烈波动,系统无法触发自动清算流程。缺乏中央管理权限或熔断接口,使得去中心化治理成为唯一可执行干预的路径。
为突破当前困局,Compound基金会协同风险响应团队提出一项创新性治理提案。该方案在保留原有汇率数据源的基础上,引入由多重签名控制的动态价格边界功能。当设定的临时价格下限低于真实市场水平时,攻击者的头寸将被即时判定为抵押不足。随后,由授权的DeFi联合恢复守护者通过多重签名机制偿还债务,实现对抵押品的合法扣押。
链上记录表明,清算行动于UTC时间5月9日02:30正式启动,共处理12426.70枚rsETH,清算单价定为2337.29美元。值得注意的是,此期间rsETH市场价格保持稳定,未发生大规模抛压。被回收的抵押品经由KelpDAO系统赎回并转换为ETH,用于补充受损的跨链桥储备金库。待资产全部返还后,预言机参数立即恢复至常规运行模式,确保协议未作永久性变更。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.