Kelp DAO周一发表声明,淡化其对周末发生的2.92亿美元漏洞的直接责任。
4月18日,基于LayerZero的跨链桥Kelp DAO损失了价值约2.92亿美元的116,500枚rsETH代币,使其成为今年迄今为止最大的DeFi漏洞事件。
LayerZero周日报告称,攻击者(可能是朝鲜的Lazarus集团)获得了对LayerZero Labs去中心化验证网络(DVN)使用的RPC节点列表的访问权限。攻击者随后毒化了两个RPC节点,并发动DDoS攻击使DVN接受虚假的跨链消息,导致其签署了非法的交易。
在其报告中,LayerZero批评了Kelp DAO的1-of-1 DVN配置,指出这创建了单点故障,缺乏必要的独立验证来捕获欺诈性跨链消息。
“LayerZero和其他外部方此前已向Kelp DAO传达了关于DVN多样化的最佳实践建议,”报告称。”尽管有这些建议,Kelp DAO仍选择使用1/1 DVN配置。”
当时”合适”的配置
Kelp DAO的最新声明回应了LayerZero的指控,将1-of-1 DVN设置的责任转移给了LayerZero。
“1-of-1 DVN设置是LayerZero文档中记录的配置,并且作为任何新OFT部署的默认配置发布,”Kelp在X上的声明中写道。”Kelp自2024年1月以来一直在LayerZero基础设施上运行,并始终与LayerZero团队保持开放的沟通渠道。”
Kelp补充说,DVN配置的话题在其扩展到L2时被提出,当时默认设置被”明确确认为合适”。
“建立对事件发生的共同准确描述是共同制定正确修复方案的基础,”Kelp表示。
该跨链桥还表示,其初步响应——包括暂停相关合约和将攻击者关联钱包列入黑名单——有助于控制局势。它补充说,正在评估恢复协议的下一步措施。
坏账情景
与此同时,攻击的影响迅速蔓延到Aave协议,因为攻击者将被盗资产的大部分存入Aave V3。攻击者使用rsETH作为抵押品借入大量WETH,增加了协议坏账的风险。
Aave的最新事件报告称,攻击者提供了89,567枚rsETH(价值约2.21亿美元)作为抵押品,并借入了82,650枚WETH和821枚wstETH,使这些头寸的健康因子非常低。
该协议根据可用数据概述了两种假设的坏账情景,考虑到Kelp尚未正式宣布损失分配或恢复计划。
第一种情景详细描述了损失的统一社会化,假设约112,204枚rsETH在所有链上平均稀释供应。这将导致15.12%的脱锚,并为Aave带来约1.237亿美元的坏账。
“以太坊核心吸收了最大的绝对损失(9180万美元),但其WETH储备足够深,短缺率仍为1.54%,”Aave写道。”Mantle的WETH储备相对于其rsETH敞口最小,遭受了9.54%的短缺率,这是该情景中比例影响最高的。”
第二种情景假设损失仅限于L2 rsETH,使以太坊主网rsETH完全有支持。在这种情况下,将对L2抵押品施加73.54%的减值。这将导致L2市场(如Mantle、Arbitrum和Base的WETH市场)产生更高的2.301亿美元坏账。
在第一种情景中,Aave持有5400万美元的WETH保护伞可以作为初始的后盾。在第二种情景下,保护伞不会被触发。
“哪种情景会实现取决于Aave控制范围之外的决定,主要是rsETH会计和LRTOracle汇率如何更新,”Aave表示。
此外,Aave表示Aave DAO拥有1.81亿美元的资产,资产负债表强劲,并且已收到生态系统参与者的多项承诺,在发生坏账时支持该协议。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/21/kelp-dao%e5%b0%862-92%e4%ba%bf%e7%be%8e%e5%85%83%e6%bc%8f%e6%b4%9e%e8%b4%a3%e4%bb%bb%e6%8e%a8%e7%bb%99layerzero%ef%bc%9baave%e8%af%84%e4%bc%b0%e5%9d%8f%e8%b4%a6%e6%83%85%e6%99%af/
