LayerZero指责Kelp的单一DVN配置导致2.9亿美元漏洞，Aave损失89亿美元

LayerZero指责Kelp的单一DVN配置导致2.9亿美元漏洞，Aave损失89亿美元 - Blockchain.News

LayerZero明确指责Kelp DAO是周六2.9亿美元跨链桥漏洞的责任方，声称该重新质押协议忽视了关于其安全配置漏洞的多次警告。这一事件的影响已经重创了Aave，其协议中近89亿美元资产因坏账担忧而被撤出。

这一跨链协议在周一披露，Kelp的rsETH跨链桥仅依赖一个单一的去中心化验证网络（DVN）作为唯一的验证路径——这是LayerZero明确反对的设置。这一单点故障让攻击者成功窃取大约116,500个rsETH，当时价值约2.92至2.93亿美元。

"LayerZero和其他外部机构此前已向Kelp DAO传达了关于DVN多样化的最佳实践建议。尽管有这些建议，Kelp DAO仍选择使用1/1的DVN配置，"该公司表示。

LayerZero的初步分析表明，这次攻击是由与朝鲜有关的威胁组织策划的。对拉撒路集团的归因与此次复杂漏洞的性质一致。

Aave受到连带影响

漏洞的连锁反应对Aave造成了严重打击。攻击者使用被盗的rsETH作为抵押，借入了合法资产，导致该借贷协议约1.95亿美元的坏账。Aave的总锁仓价值从约264亿美元骤降至175亿美元——下降了34%，因用户急于提取资金。

事件发生后，Aave立即冻结了v3和v4中的所有rsETH。尽管协议的智能合约未被攻破，但这对看到流动性蒸发的存款人来说几乎不算安慰。

竞争协议Spark的策略负责人MoneySupply指出了一个危险的次级风险：Aave上的ETH流动性已经减少到无法在100%利用率下正常执行清算。他在周六警告称，"ETH/USD价格下降15-20%可能会导致大量坏账积累。"

在尚未宣布任何恢复计划的情况下，加密社区在周一热烈讨论谁应该承担损失。候选方包括：Kelp DAO、LayerZero、Aave，或rsETH持有者本身。

OneKey创始人王一石提议与黑客谈判——提供10-15%的赏金，追回大部分资金。如果失败呢？"LayerZero的生态基金应承担主要责任——它拥有最深的资金储备和最长期的利益相关性，"他写道，并直言Kelp DAO已"破产"。

DeFiLlama创始人0xngmi列出了更为严峻的选项：将损失社会化分摊给所有用户，实质上"使L2上的rsETH持有者受损"，或尝试进行漏洞前的快照恢复——他称这"非常难以实现"。

LayerZero正在强制实施变革。该协议表示，将停止为任何维持单一DVN配置的应用程序签署或认证消息。所有使用1/1配置的项目必须迁移到多DVN架构。

DVN构成了LayerZero跨链安全的基础。该协议在80多个区块链上运行，并拥有35个活跃的DVN，包括Google Cloud等提供商。最佳实践要求多个独立验证者检查每条跨链消息——这正是Kelp未能实施的。

与Eigen Labs于2024年10月推出的加密经济DVN框架正是为防止这种情况设计的，通过要求验证者质押可能因恶意行为而被削减的资产。Kelp的配置是否能在更严格的要求下幸存仍不明确。

Cointelegraph曾向Aave寻求评论，但截至发稿并未收到回应。而Kelp DAO尚未宣布任何赔偿或恢复时间表。

Image source: Shutterstock