互操作性協議LayerZero聲稱,Kelp的去中心化驗證者網路(DVN)配置不當,導致惡意行為者從Kelp DAO竊取了2.9億美元,並補充說初步跡象表明與北韓相關的威脅行為者。
攻擊者於週六從Kelp DAO由LayerZero驅動的rsETH橋中竊取了約116,500個再質押ETH(rsETH),當時價值約2.92億至2.93億美元。
LayerZero週一表示,這次攻擊源於Kelp設置中的單點故障,該設置僅依賴單一的LayerZero DVN作為唯一的驗證路徑,儘管LayerZero此前曾建議他們不要這樣做。
「LayerZero和其他外部方先前已向KelpDAO傳達了關於DVN多樣化的最佳實踐。儘管有這些建議,KelpDAO仍選擇使用1/1 DVN配置。」
實際上,這意味著Kelp依賴單一的驗證路徑來處理跨鏈訊息,而非要求多個獨立檢查。
此次攻擊很快地將焦點從技術原因轉向了誰應承擔損失的問題,同時影響擴散到Aave,攻擊者在那裡使用rsETH作為抵押品借出了真實流動性。
在撰寫本文時,Aave的總鎖定價值(TVL)已下跌約89億美元至175億美元,原因是攻擊者利用被盜資金在Aave上借款,留下了約1.95億美元的「壞帳」,觸發了該借貸協議上的提款。
LayerZero表示,Kelp的rsETH橋完全依賴LayerZero Labs的DVN,並認為這次事件反映的是不安全的應用程式配置,而非LayerZero本身的漏洞。該公司表示,目前正敦促所有使用1/1 DVN設置的應用程式遷移到多DVN配置,並將停止為仍採用單一驗證者設計的應用程式簽署或證明訊息。
由於尚未公布任何恢復或賠償計畫,用戶和市場觀察者週一紛紛討論損失應由Kelp DAO、LayerZero、Aave還是rsETH持有者自行承擔。
開源硬體錢包OneKey的創辦人兼執行長Yishi Wang表示,最佳前進道路是與駭客談判,提供10%至15%的賞金,並取回大部分資金。
「如果談判失敗,LayerZero的生態系統基金應承擔大部分費用——它擁有最雄厚的資金和最長期的利害關係,」該創辦人週一在一篇X貼文中寫道,並補充說Kelp DAO「破產了」,可以透過代幣和未來收入來彌補,或者考慮出售該項目。
分析平台DeFiLlama的匿名創辦人0xngmi列出了三種解決方案,包括在所有用戶之間「社會化」損失、在L2上「跑路」rsETH持有者,或者嘗試將持有者餘額恢復到駭客攻擊前的快照,這將「非常困難」,他在週一的X貼文中寫道。
Cointelegraph已聯繫Aave尋求評論,但在發布前尚未收到回應。
相關報導: Hyperbridge攻擊者在23.7萬美元漏洞中鑄造10億個跨鏈Polkadot代幣
投資者對Kelp漏洞的擔憂已顯著降低了Aave上的以太幣(ETH)流動性,而ETH是該借貸協議的核心抵押資產。
Aave競爭對手借貸協議Spark的匿名策略主管MoneySupply在週六的一篇X貼文中表示:「這種低流動性帶來了『嚴重的安全風險,即在市場達到100%利用率時,ETH抵押品的清算無法進行。』」
他表示:「在Aave目前的流動性不足情況下,ETHUSD價格下跌15-20%可能會導致大量壞帳累積(除了直接rsETH漏洞可能引發的任何問題之外)。」
Aave表示已立即凍結Aave v3和V4中的所有rsETH,以防止進一步損害。Aave本身的智能合約並未被利用。
雜誌: 認識鏈上加密偵探:他們打擊犯罪比警察更出色
