LayerZero称Kelp设置导致漏洞利用，Aave损失疑问增加

互操作性协议 LayerZero 声称,与 Kelp 去中心化验证网络(DVN)相关的不当设置使恶意行为者能够从 Kelp DAO 窃取 2.9 亿美元,并补充说初步迹象指向与朝鲜有关的威胁行为者。

周六,攻击者从 Kelp DAO 的 LayerZero 驱动的 rsETH 桥中抽走了约 116,500 个 Restaked ETH(rsETH),当时价值约 2.92 亿至 2.93 亿美元。

LayerZero 周一表示,该漏洞源于 Kelp 设置中的单点故障,该设置仅依赖单个 LayerZero DVN 作为唯一验证路径,尽管 LayerZero 此前曾建议他们不要这样做。

实际上,这意味着 Kelp 依赖单一验证路径来处理跨链消息,而不是要求多个独立检查。

该漏洞迅速将注意力从技术原因转移到谁应该承担损失的问题上,而影响蔓延到 Aave,攻击者在那里使用 rsETH 作为抵押品借入真实流动性。

截至撰写本文时,在攻击者使用被盗资金在 Aave 上借款后,Aave 的总锁定价值(TVL)已下降约 89 亿美元至 175 亿美元,留下约 1.95 亿美元的"坏账",引发了该借贷协议的提款。

LayerZero 表示,Kelp 的 rsETH 桥完全依赖 LayerZero Labs DVN,并认为该事件反映的是不安全的应用配置,而非 LayerZero 本身受到攻击。该公司表示,现在正敦促所有使用 1/1 DVN 设置的应用程序迁移到多 DVN 配置,并将停止为保留单一验证器设计的应用程序签署或证明消息。

2.9 亿美元 Kelp 漏洞后损失引发指责争议

由于尚未宣布恢复或补偿计划,用户和市场观察者周一一直在讨论损失应该由 Kelp DAO、LayerZero、Aave 还是 rsETH 持有者自己承担。

开源硬件钱包 OneKey 创始人兼首席执行官 Yishi Wang 表示,最佳前进道路是与黑客谈判,提供 10% 至 15% 的赏金,并收回大部分资金。

"如果谈判失败,LayerZero 的生态系统基金应该承担大部分费用——它拥有最雄厚的资金和最长期的利益关系,"创始人在周一的 X 帖子中写道,并补充说 Kelp DAO "破产了",可以用代币和未来收入来弥补,或考虑出售该项目。

分析平台 DeFiLlama 的匿名创始人 0xngmi 概述了三种解决方案,包括在所有用户之间"社会化"损失的选项,"在 L2 上拉黑 rsETH 持有者",或尝试将持有者余额恢复到黑客攻击前的快照,他在周一的 X 帖子中写道,这将"非常难做到"。

Cointelegraph 联系 Aave 征求意见,但在发布前未收到回复。

相关:Hyperbridge 攻击者在 23.7 万美元漏洞中铸造 10 亿个桥接 Polkadot 代币

漏洞增加 Aave 清算风险

投资者对 Kelp 漏洞的担忧显著降低了 Aave 上以太坊(ETH)的流动性,这是该借贷协议的核心抵押资产。

"这种低流动性带来了'严重的安全风险,即在市场处于 100% 利用率时无法进行 ETH 抵押品的清算'," Aave 竞争对手借贷协议 Spark 的匿名战略主管 MoneySupply 在周六的 X 帖子中说。

"在 Aave 目前的流动性不足情况下,ETH 美元价格下跌 15-20% 可能会导致大量坏账积累(除了直接归因于 rsETH 漏洞的任何潜在问题之外),"他说。

Aave 表示立即冻结了 Aave v3 和 V4 中的所有 rsETH,防止进一步损害。Aave 自己的智能合约没有被利用。

杂志:认识比警察更善于打击犯罪的链上加密侦探