作者:thedefinvestor 翻译:善欧巴,金色财经### rsETH 攻击事件全貌解析上周,Kelp DAO 遭遇了近期规模最大的 DeFi 盗库攻击之一。黑客利用伪造跨链消息,攻破由 LayerZero 提供技术支持的 Kelp DAO rsETH 跨链桥,凭空增发铸造11.65 万枚 rsETH,价值约 2.9 亿美元。单起攻击本身已后果严重,而 rsETH 在 DeFi 生态中的深度绑定,进一步放大了灾难影响。例如,rsETH 曾在 Aave 中被列为合规抵押资产。黑客凭空铸造 rsETH 后,立刻将其作为抵押品在 Aave 借贷 ETH,直接导致 Aave 产生超亿美元坏账。不止 Aave,本次事件波及范围极广:Compound、Lido 的 EarnETH 金库、部分 Morpho 借贷池、Hyperithm 的 mHyperETH 产品、Superform 的 SuperWETH 金库等一众协议,均因不同程度持有或对接 rsETH 而受到冲击。事故责任究竟在谁?---------相较于 Drift 等过往攻击事件,本次事故的责任界定更为复杂。本次攻击的突破口是LayerZero 运维的 rsETH 跨链桥,而非 Kelp DAO 自身智能合约的漏洞。目前各方互相推诿:LayerZero 指责 Kelp DAO,Kelp DAO 则认为责任完全在 LayerZero 一方。客观梳理核心事实:1. 黑客攻陷了 LayerZero 分布式验证节点网络(DVN)所依赖的两家 RPC 服务商,以此篡改数据、完成恶意铸币; 2. Kelp DAO 的 rsETH 跨链桥采用单签验证机制(1/1 DVN),仅依靠单个验证节点审核交易,伪造交易极易被放行; 3. LayerZero 指责 Kelp DAO 选用低安全的单节点验证,但LayerZero 本身默许并允许所有项目方使用 1/1 极简验证模式; 4. 攻击发生前,接入 LayerZero 跨链基建的去中心化应用中,47% 都在使用 1/1 DVN 配置,并非 Kelp DAO 个例。 抛开复杂技术细节不难看出:LayerZero 应承担主要责任,并正视自身设计缺陷。Kelp DAO 的疏漏在于过度简化安全配置,仅用单一验证节点;若采用多签多节点验证,本次攻击本可以被拦截。但归根结底,倘若 LayerZero 的 RPC 节点未被攻破,整起盗币事件根本无从发生。后续进展与行业应对---------所幸的是,黑客盗取的近三分之一资产已被 Arbitrum 冻结回收,官方已锁定黑客相关资金。从去中心化理念来看,链上项目方主动冻结资产存在争议。但现实层面,在二层网络本就无法做到完全去中心化的前提下,主动止损、保护用户资产,远比空谈理想更有意义。与此同时,Aave 正在多方评估方案,试图填平本次事件造成的巨额坏账。Aave 风控合作机构 LlamaRisk 提出两大处置预案:1. 全网均摊亏损:在 Aave 所有部署链上统一分摊损失,以太坊主网 ETH 出借人将承担 1.54% 亏损; 2. 损失隔离处置:将亏损限制在黑客利用 rsETH 抵押借贷的二层网络,Mantle 链 ETH 出借人亏损比例或将高达 71%。 以上测算数据,均为 Arbitrum 冻结黑客 30766 枚 ETH 之前的预估,实际最终亏损规模会大幅降低。此外,Aave 不排除动用国库资金核销部分坏账,Mantle 官方也已确认,正在制定资产挽回与补偿方案。我个人期望,最终方案能最大程度保障用户权益,实现零亏损或极小亏损。长期以来,Aave 都是低风险理财收益赛道的标杆 DeFi 应用,本次安全事故已严重损害其品牌口碑。事件发酵后,不少声音唱衰行业,认为一众头部协议接连暴雷,DeFi 已然走向衰败。我并不认同这一观点。回顾发展历程,DeFi 行业历经多次重大危机,却总能不断修复、迭代、重启复苏。DeFi 不会因此消亡,但整个行业必须正视问题:在追求创新与收益之前,安全建设必须成为第一要务。
DeFi 全体を揺るがすセキュリティ脆弱性
作者:thedefinvestor 翻译:善欧巴,金色财经
rsETH 攻击事件全貌解析
上周,Kelp DAO 遭遇了近期规模最大的 DeFi 盗库攻击之一。
黑客利用伪造跨链消息,攻破由 LayerZero 提供技术支持的 Kelp DAO rsETH 跨链桥,凭空增发铸造11.65 万枚 rsETH,价值约 2.9 亿美元。
单起攻击本身已后果严重,而 rsETH 在 DeFi 生态中的深度绑定,进一步放大了灾难影响。例如,rsETH 曾在 Aave 中被列为合规抵押资产。
黑客凭空铸造 rsETH 后,立刻将其作为抵押品在 Aave 借贷 ETH,直接导致 Aave 产生超亿美元坏账。
不止 Aave,本次事件波及范围极广:Compound、Lido 的 EarnETH 金库、部分 Morpho 借贷池、Hyperithm 的 mHyperETH 产品、Superform 的 SuperWETH 金库等一众协议,均因不同程度持有或对接 rsETH 而受到冲击。
事故责任究竟在谁?
相较于 Drift 等过往攻击事件,本次事故的责任界定更为复杂。
本次攻击的突破口是LayerZero 运维的 rsETH 跨链桥,而非 Kelp DAO 自身智能合约的漏洞。目前各方互相推诿:LayerZero 指责 Kelp DAO,Kelp DAO 则认为责任完全在 LayerZero 一方。
客观梳理核心事实:
黑客攻陷了 LayerZero 分布式验证节点网络(DVN)所依赖的两家 RPC 服务商,以此篡改数据、完成恶意铸币;
Kelp DAO 的 rsETH 跨链桥采用单签验证机制(1/1 DVN),仅依靠单个验证节点审核交易,伪造交易极易被放行;
LayerZero 指责 Kelp DAO 选用低安全的单节点验证,但LayerZero 本身默许并允许所有项目方使用 1/1 极简验证模式;
攻击发生前,接入 LayerZero 跨链基建的去中心化应用中,47% 都在使用 1/1 DVN 配置,并非 Kelp DAO 个例。
抛开复杂技术细节不难看出:LayerZero 应承担主要责任,并正视自身设计缺陷。
Kelp DAO 的疏漏在于过度简化安全配置,仅用单一验证节点;若采用多签多节点验证,本次攻击本可以被拦截。但归根结底,倘若 LayerZero 的 RPC 节点未被攻破,整起盗币事件根本无从发生。
后续进展与行业应对
所幸的是,黑客盗取的近三分之一资产已被 Arbitrum 冻结回收,官方已锁定黑客相关资金。
从去中心化理念来看,链上项目方主动冻结资产存在争议。但现实层面,在二层网络本就无法做到完全去中心化的前提下,主动止损、保护用户资产,远比空谈理想更有意义。
与此同时,Aave 正在多方评估方案,试图填平本次事件造成的巨额坏账。Aave 风控合作机构 LlamaRisk 提出两大处置预案:
全网均摊亏损:在 Aave 所有部署链上统一分摊损失,以太坊主网 ETH 出借人将承担 1.54% 亏损;
损失隔离处置:将亏损限制在黑客利用 rsETH 抵押借贷的二层网络,Mantle 链 ETH 出借人亏损比例或将高达 71%。
以上测算数据,均为 Arbitrum 冻结黑客 30766 枚 ETH 之前的预估,实际最终亏损规模会大幅降低。
此外,Aave 不排除动用国库资金核销部分坏账,Mantle 官方也已确认,正在制定资产挽回与补偿方案。
我个人期望,最终方案能最大程度保障用户权益,实现零亏损或极小亏损。长期以来,Aave 都是低风险理财收益赛道的标杆 DeFi 应用,本次安全事故已严重损害其品牌口碑。
事件发酵后,不少声音唱衰行业,认为一众头部协议接连暴雷,DeFi 已然走向衰败。
我并不认同这一观点。回顾发展历程,DeFi 行业历经多次重大危机,却总能不断修复、迭代、重启复苏。
DeFi 不会因此消亡,但整个行业必须正视问题:在追求创新与收益之前,安全建设必须成为第一要务。