撼動整個 DeFi 的安全漏洞

作者：thedefinvestor 翻譯：善歐巴，金色財經

rsETH 攻擊事件全貌解析

上週，Kelp DAO 遭遇了近期規模最大的 DeFi 盜庫攻擊之一。

黑客利用偽造跨鏈消息，攻破由 LayerZero 提供技術支持的 Kelp DAO rsETH 跨鏈橋，憑空增發鑄造11.65 萬枚 rsETH，價值約 2.9 億美元。

單起攻擊本身已後果嚴重，而 rsETH 在 DeFi 生態中的深度綁定，進一步放大了災難影響。例如，rsETH 曾在 Aave 中被列為合規抵押資產。

黑客憑空鑄造 rsETH 後，立刻將其作為抵押品在 Aave 借貸 ETH，直接導致 Aave 產生超過億美元的呆帳。

不止 Aave，本次事件波及範圍極廣：Compound、Lido 的 EarnETH 金庫、部分 Morpho 借貸池、Hyperithm 的 mHyperETH 產品、Superform 的 SuperWETH 金庫等一眾協議，均因不同程度持有或對接 rsETH 而受到衝擊。

事故責任究竟在誰？

相較於 Drift 等過往攻擊事件，本次事故的責任界定更為複雜。

本次攻擊的突破口是 LayerZero 運維的 rsETH 跨鏈橋，而非 Kelp DAO 自身智能合約的漏洞。目前各方互相推諉：LayerZero 指責 Kelp DAO，Kelp DAO 則認為責任完全在 LayerZero 一方。

客觀梳理核心事實：

1. 黑客攻陷了 LayerZero 分散式驗證節點網絡（DVN）所依賴的兩家 RPC 服務商，以此篡改數據、完成惡意鑄幣；

2. Kelp DAO 的 rsETH 跨鏈橋採用單簽驗證機制（1/1 DVN），僅依靠單個驗證節點審核交易，偽造交易極易被放行；

3. LayerZero 指責 Kelp DAO 選用低安全的單節點驗證，但 LayerZero 本身默許並允許所有項目方使用 1/1 極簡驗證模式；

4. 攻擊發生前，接入 LayerZero 跨鏈基建的去中心化應用中，47% 都在使用 1/1 DVN 配置，並非 Kelp DAO 個例。

抛開複雜技術細節不難看出：LayerZero 應承擔主要責任，並正視自身設計缺陷。

Kelp DAO 的疏漏在於過度簡化安全配置，僅用單一驗證節點；若採用多簽多節點驗證，本次攻擊本可以被攔截。但歸根結底，倘若 LayerZero 的 RPC 節點未被攻破，整起盜幣事件根本無從發生。

後續進展與行業應對

所幸的是，黑客盜取的近三分之一資產已被 Arbitrum 冻結回收，官方已鎖定黑客相關資金。

從去中心化理念來看，鏈上項目方主動凍結資產存在爭議。但現實層面，在二層網絡本就無法做到完全去中心化的前提下，主動止損、保護用戶資產，遠比空談理想更有意義。

與此同時，Aave 正在多方評估方案，試圖填平本次事件造成的巨額呆帳。Aave 風控合作機構 LlamaRisk 提出兩大處置預案：

1. 全網均攤虧損：在 Aave 所有部署鏈上統一分攤損失，以太坊主網 ETH 出借人將承擔 1.54% 亏损；

2. 損失隔離處置：將虧損限制在黑客利用 rsETH 抵押借貸的二層網絡，Mantle 鏈 ETH 出借人虧損比例或將高達 71%。

以上測算數據，均為 Arbitrum 冻結黑客 30766 枚 ETH 之前的預估，實際最終虧損規模會大幅降低。

此外，Aave 不排除動用國庫資金核銷部分呆帳，Mantle 官方也已確認，正在制定資產挽回與補償方案。

我個人期望，最終方案能最大程度保障用戶權益，實現零虧損或極小虧損。長期以來，Aave 都是低風險理財收益賽道的標杆 DeFi 應用，本次安全事故已嚴重損害其品牌口碑。

事件發酵後，不少聲音唱衰行業，認為一眾頭部協議接連暴雷，DeFi 已然走向衰敗。

我並不認同這一觀點。回顧發展歷程，DeFi 行業歷經多次重大危機，卻總能不斷修復、迭代、重啟復甦。

DeFi 不會因此消亡，但整個行業必須正視問題：在追求創新與收益之前，安全建設必須成為第一要務。