游乐游手机版
首页/web3.0/文章详情

LayerZero曝光Kelp漏洞致Aave面临巨额损失风险

时间:2026-07-05 15:30
此次KelpDAO因单一DVN配置漏洞,遭黑客盗取11 65万枚rsETH(价值2 9亿美元),并存入Aave平台借出2 36亿美元ETH,导致Aave协议面临巨额坏账风险。随后LayerZero指出,该漏洞源于Kelp的单点验证配置,而非协议自身问题。目前市场焦点在于损失最终由谁承担。

先说几个核心判断。这次Kelp DAO被黑,直接捅出了一个在跨链安全架构层面相当致命的问题:单点验证的“信任孤岛”风险。黑客利用Kelp在LayerZero跨链桥上单一DVN配置的漏洞,凭空铸造出11.65万枚rsETH,然后迅速将这些“空气”资产存入Aa ve,借走了约2.36亿美元的真实ETH。LayerZero方面的回应很直接:漏洞的根源不在协议本身,而在于Kelp没有采用多验证节点架构。而作为流动性输出方的Aa ve,因为抵押品突然变成了“空气”,直接面临巨额坏账,代币价格也应声下跌。

LayerZero进一步指出,Kelp的DVN设置是这次2.9亿美元漏洞利用事件的直接原因。现在市场的焦点早已从技术细节,转向了一个更现实的问题:这笔损失到底该谁来扛?

互操作性协议LayerZero的声明非常明确,它与Kelp的去中心化验证者网络(DVN)配置不足有关,这使得恶意行为者从Kelp DAO盗走了2.9亿美元。LayerZero还提到,初步迹象表明,这些威胁行为者与朝鲜有关。

周六,攻击者从Kelp DAO基于LayerZero的rsETH桥中盗取了约11.65万枚再质押以太坊(rsETH),当时价值约合2.92亿至2.93亿美元。

LayerZero在周一表示,此次漏洞源于Kelp设置中的一个单点故障——该设置仅依赖单一的LayerZero DVN作为唯一的验证路径。尽管LayerZero此前曾建议他们不要采用这种极度依赖单一验证者的方式。“LayerZero及其他外部方此前曾就DVN多样化向KelpDAO传达了最佳实践。尽管有这些建议,KelpDAO仍选择采用了1/1的DVN配置。”这意味着,Kelp仅依赖一条验证路径来处理跨链消息,省略了多项独立安全检查。

漏洞本身的技术细节很快退居二线,市场真正的关注点变成了——这笔账,谁来扛?尤其是在其影响迅速蔓延至Aa ve之后,攻击者用作为抵押品的rsETH借出了真实的流动性。

Aa ve的总锁仓价值(TVL)已经大幅下跌了约89亿美元,截至本文撰写时降至175亿美元。原因就在于,攻击者利用盗取的资金在Aa ve上进行借贷,导致约1.95亿美元沦为“坏账”,直接触发了该借贷协议的提款机制。

Kelp漏洞,Aa ve陷巨额损失危机

来源:LayerZero

LayerZero的立场很清晰:Kelp的rsETH桥仅依赖于LayerZero Labs的DVN,这本质上是不安全的应用程序配置,而不是LayerZero自身遭到了入侵。现在,他们正敦促所有采用1/1 DVN设置的应用程序迁移到多DVN配置,并明确表示将停止为仍坚持单一验证者设计的应用程序签署或认证消息。

2.9亿美元海带漏洞引发损失与指责之争

由于尚未公布任何恢复或补偿方案,用户和市场观察人士周一热议的焦点是:损失应由Kelp DAO、LayerZero、Aa ve还是rsETH持有者自行承担?说到底,问题就卡在这儿了。

开源硬件钱&包OneKey的创始人兼首席执行官王一石给出了一个比较务实的建议,他认为最佳应对之道是与黑客进行谈判,提供10%至15%的赏金,从而追回大部分资金。“如果谈判失败,LayerZero的生态基金应该承担大部分费用——它资金最雄厚,且从长远来看利益最大。”他周一的推文进一步补充,Kelp DAO“已破产”,可以凭借代币和未来收入来弥补损失,或者考虑出售项目。

DeFiLlama分析平台的化名创始人0xngmi则提出了三项解决方案,包括让所有用户“共同分担”损失、对L2上的rsETH持有者进行“清算”,或尝试将持有者的余额恢复至黑客攻击前的快照状态——他周一在X平台上写道,后一种方案“难度极大”。

LayerZero指出Kelp配置漏洞致风险,Aa ve深陷巨额损失疑云

来源:0xngmi

Cointelegraph已就此向Aa ve求证,但截至发稿时仍未收到回复。

漏洞引发Aa ve清算风险

投资者对Kelp漏洞的担忧已经显著降低了以太坊(ETH)在Aa ve借贷协议中的流动性,这直接影响了该协议的核心抵押资产。数据不会骗人,Aa ve的流动性状况正变得非常微妙。

“这种低流动性构成了一项‘关键安全风险’,即当市场达到100%利用率时,以太坊抵押品将无法被清算,”Aa ve的竞争对手、借贷协议Spark的化名策略负责人MoneySupply周六在X平台上直言不讳地表示。“鉴于Aa ve目前的流动性不足状况,ETHUSD价格若下跌15%至20%,可能会导致大量坏账累积——这还不包括任何可能由rsETH漏洞直接引发的问题。”

LayerZero指出Kelp配置漏洞致风险,Aa ve深陷巨额损失疑云

来源:Monetsupply

作为应急反应,Aa ve表示已立即冻结Aa ve v3和V4中的所有rsETH,以防止进一步损失。当然,Aa ve自身的智能合约并未遭到利用,这是目前唯一值得庆幸的地方。

来源:https://www.jb51.net/blockchain/1024253choo.html
上一篇GLCH币购买指南与投资价值全面介绍 下一篇KEEP币未来价格走势分析 全面解读KEEP币投资价值与前景
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
Jupiter发币倒计时 深度解析其产品与商业模式
web3.0 · 2026-07-05

Jupiter发币倒计时 深度解析其产品与商业模式

Jupiter是Solana生态中的DEX聚合器,2023年总交易量达628亿美元,占SolanaDEX交易量约60%。产品涵盖Swap、限价订单、DCA及永续合约,凭借Solana低Gas费实现高效聚合。同时推出$JUP治理代币、JupiterStart启动平台及JupiterLabs创新计划,赋能社区与生态发展。

RNDR代币长期投资价值深度解析
web3.0 · 2026-07-05

RNDR代币长期投资价值深度解析

渲染网络作为分布式GPU渲染服务商,其代币RNDR采用销毁与铸造平衡机制,从支付媒介升级为通缩资产,旨在实现网络的可持续发展。作为GPU赛道的龙头,目前总市值约七亿美元,未来增长空间有望达到百亿级。

SEC再次推迟现货以太坊ETF期权交易 Coinbase将上线SYRUP
web3.0 · 2026-07-05

SEC再次推迟现货以太坊ETF期权交易 Coinbase将上线SYRUP

美SEC推迟批准现货以太坊ETF期权交易;Coinbase将上线MapleFinance代币SYRUP。SEC对Ripple诉讼进入收尾阶段,区块链相关术语2月创历史新高。彭博分析师称加密ETF审批或推迟至新主席上任,Solana通胀调整提案支持率达35 7%,模块化区块链网络Hemi主网上线。

英国资管巨头推出代币化基金 加速区块链资产布局新趋势
web3.0 · 2026-07-05

英国资管巨头推出代币化基金 加速区块链资产布局新趋势

近期,英国资产管理公司Legal & General Asset Management正式推出基于区块链的“代币化基金”分销业务,标志着传统金融资产上链进程迈入新阶段。这一创新举措不仅令金融投资的门槛降低,同时也提高了资产流动性,为广大的投资者提供了全新的投资渠道和机会。 技术架构与基金特性 那么,

OKX Wallet Onchain OS 重构链上操作新范式 亮相Web3嘉年华
web3.0 · 2026-07-05

OKX Wallet Onchain OS 重构链上操作新范式 亮相Web3嘉年华

OKXWallet在香港Web3嘉年华推出OnchainOS,这是一套面向AI智能体的链上操作系统,基于API优先架构,支持多链、插件与开发工具,用户可通过自然语言实现策略生成与自动执行,重新定义链上操作范式,并支持复杂金融策略的自动化部署与风控管理。