LayerZero 稱 Kelp 設定導致漏洞，Aave 損失疑問持續增加

互操作性協議 LayerZero 聲稱,與 Kelp 去中心化驗證器網路(DVN)相關的不當設置使惡意行為者能夠從 Kelp DAO 竊取 2.9 億美元,並補充說初步跡象指向與北韓有關的威脅行為者。

週六,攻擊者從 Kelp DAO 基於 LayerZero 技術的 rsETH 跨鏈橋中抽走了約 116,500 個 Restaked ETH(rsETH),當時價值約 2.92 億至 2.93 億美元。

LayerZero 週一表示,該漏洞源於 Kelp 設置中的單點故障,該設置僅依賴單一的 LayerZero DVN 作為唯一驗證路徑,儘管 LayerZero 此前曾建議他們不要這樣做。

實際上,這意味著 Kelp 依賴單一驗證路徑來處理跨鏈訊息,而不是要求多個獨立檢查。

該漏洞迅速將注意力從技術原因轉移到誰應該承擔損失的問題,而影響擴散到 Aave,攻擊者在那裡使用 rsETH 作為抵押品借入真實流動性。

在撰寫本文時,在攻擊者使用被盜資金在 Aave 上借貸後,Aave 的總鎖倉價值(TVL)已降低了約 89 億美元,降低到 175 億美元,留下約 1.95 億美元的「壞帳」,引發了借貸協議上的提款。

LayerZero 表示,Kelp 的 rsETH 跨鏈橋完全依賴 LayerZero Labs DVN,並認為該事件反映的是不安全的應用程式配置,而非 LayerZero 本身的妥協。該公司表示,現在正敦促所有使用 1/1 DVN 設置的應用程式遷移到多 DVN 配置,並將停止為保留單一驗證器設計的應用程式簽署或證明訊息。

2.9 億美元 Kelp 漏洞後損失引發責任之爭

在尚未宣布恢復或補償計劃的情況下,用戶和市場觀察者週一一直在辯論損失應該由 Kelp DAO、LayerZero、Aave 還是 rsETH 持有者自己承擔。

開源硬體錢包 OneKey 的創辦人兼執行長 Yishi Wang 表示,最好的前進道路是與駭客談判,提供 10% 至 15% 的賞金,並取回大部分資金。

「如果談判失敗,LayerZero 的生態系統基金應該支付大部分費用——它擁有最深的口袋和最長期的利益關係,」該創辦人在週一的 X 貼文中寫道,並補充說 Kelp DAO「破產了」,可以用代幣和未來收入來彌補,或考慮出售該項目。

分析平台 DeFiLlama 的匿名創辦人 0xngmi 概述了三種解決方案,包括在所有用戶之間「社會化」損失的選項、「在 L2 上讓 rsETH 持有者遭受損失」,或嘗試將持有者餘額返回到駭客攻擊前的快照,他在週一的 X 貼文中寫道,這「將非常難以做到」。

Cointelegraph 聯繫 Aave 尋求評論,但在發布時尚未收到回應。

相關:Hyperbridge 攻擊者在 23.7 萬美元漏洞中鑄造 10 億個跨鏈 Polkadot 代幣

漏洞提高 Aave 清算風險

投資者對 Kelp 漏洞的擔憂已大幅降低了 Aave 上 Ether(ETH)的流動性,這是該借貸協議的核心抵押資產。

Aave 競爭對手借貸協議 Spark 的匿名策略主管 MoneySupply 在週六的 X 貼文中表示,這種低流動性帶來了「關鍵的安全風險,即在市場處於 100% 利用率時無法進行 ETH 抵押品清算」。

他說:「在 Aave 目前的流動性不足情況下,ETHUSD 價格下跌 15-20% 可能會導致大量壞帳累積(除了任何可歸因於 rsETH 直接漏洞的潛在問題)。」

Aave 表示,它立即凍結了 Aave v3 和 V4 中的所有 rsETH,防止進一步損害。Aave 自己的智能合約沒有被利用。

雜誌:認識比警察更善於打擊犯罪的鏈上加密貨幣偵探