4月18日发生的2.93亿美元KelpDAO黑客攻击事件,让Aave、rsETH持有者以及整个DeFi生态系统面临着一个无人知道如何填补的巨大漏洞。但在周日,DeFiLlama联合创始人0xngmi提出了三种现实可行的方案,并对每种方案进行了数据计算。
三种方案,无一完美
0xngmi的第一个方案是分散损失。根据他的分析,如果KelpDAO将所有用户的损失社会化,将意味着18.5%的减记。目前有大约666,000个rsETH分布在Aave的各种部署中,大多数主网头寸的贷款价值比(LTV)都接近最大值,因此0xngmi的模型假设这些头寸基本上处于清算状态。
清除这些头寸中的所有权益后,将留下约2.16亿美元的不良债务。Aave的Umbrella ETH保险将吸收其中的5500万美元,协议金库可以再覆盖8500万美元,但仍将留下约7600万美元的缺口。
为了填补这个缺口,0xngmi建议Aave可以要么申请贷款,要么清算其AAVE金库代币。目前这些代币价值约5100万美元。
第二个方案更加棘手,因为它意味着”抛弃”Layer 2链上的rsETH持有者。这将使Aave拥有3.59亿美元的rsETH供应,假设所有这些都以最大LTV循环,将在借贷市场中产生3.41亿美元的不良债务。
但由于Umbrella不覆盖任何这些损失,0xngmi表示Aave将不得不选择挽救哪些市场、放弃哪些市场,Arbitrum、Mantle和Base最有可能遭受最大损失。
第三个方案在技术上最具吸引力,但可能最难实施。它涉及回到黑客攻击前的快照,并尝试只让直接受害者得到补偿。这意味着偿还据称黑客从Aave拿走的1.24亿美元,以及从Arbitrum拿走的另外1800万美元。
但问题是,自黑客攻击以来,资金在池化协议之间大量流动,很难清晰地将一个存款人的资金与另一个存款人的资金分开。
OneKey创始人Yishi还提出了0xngmi框架之外的第四条路径:首先与黑客谈判,提供10%到15%的赏金,在需要做出任何艰难决定之前尝试收回大部分资金。
如果失败,Yishi认为LayerZero的生态系统基金应该承担大部分费用,考虑到其资源和保护OFT生态系统的长期利益。
2.93亿美元如何在两笔交易中流失
Cyvers创始人Meir Dolev重建了KelpDAO攻击的链上时间线,整个过程进展迅速。攻击者的钱包在事件发生前约10小时通过Tornado Cash获得资金。
然后,在4月18日17:35 UTC,发生了两笔交易:LayerZero的ReceiveUIn302上的commitVerification,24秒后在EndpointV2上的IzReceive。第二笔交易一次性耗尽了116,500个rsETH,价值约2.935亿美元。
KelpDAO的多重签名在18:23 UTC做出响应,将攻击者的接收地址列入rsETH黑名单,这一措施奏效了。3分钟后的第二次尝试,本可以再拿走价值约1亿美元的40,000个rsETH,但遇到了黑名单并被回滚。
根据Dolev的说法,根本原因相当简单:KelpDAO的Unichain到以太坊桥只需要一个DVN证明即可释放资金。伪造这一个验证就允许黑客转移了2.93亿美元。
LayerZero也发布了自己的声明,将此次攻击归因于Lazarus Group的TraderTraitor部门。该公司表示协议按设计工作,并直接指出KelpDAO的1-of-1 DVN配置是原因,并指出此前已向所有集成合作伙伴推荐多DVN设置。
安全研究员Andy更加直言不讳,称KelpDAO在持有15亿美元用户资金的情况下运行单个DVN的决定”极其不负责任”,并警告说目前有数十个其他协议正在运行完全相同的设置。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/20/defillama%e8%81%94%e5%90%88%e5%88%9b%e5%a7%8b%e4%ba%ba%e6%8f%90%e5%87%ba%e4%b8%89%e7%a7%8d%e6%96%b9%e6%a1%88%e5%ba%94%e5%af%b92-93%e4%ba%bf%e7%be%8e%e5%85%83kelpdao%e9%bb%91%e5%ae%a2%e6%94%bb%e5%87%bb/
