46分钟被盗2.92亿美元:DeFi再质押协议Kelp DAO遭遇重大安全危机
事件背景:Kelp DAO的崛起与陨落
Kelp DAO是一个基于EigenLayer的三重收益再质押协议,其发行的流动性再质押代币(LRT)rsETH旨在为存入再质押平台的非流动性资产提供流动性。该协议核心团队成员均来自印度,并在2024年9月获得900万美元融资,投资方包括Laser Digital、Bankless Ventures和Hypersphere Ventures等知名机构。此外,其母公司Kernel还曾获得与币安关系密切的Yzi Labs的投资。
然而,这些辉煌的背景并未能阻止灾难的发生。在短短46分钟内,Kelp DAO因安全漏洞被黑客恶意增发11.6万个rsETH,总价值约2.92亿美元,成为今年加密行业最大的安全事件之一。
攻击细节:跨链伪造与“单签”配置的致命缺陷
根据链上记录分析,此次攻击并非传统的重入攻击或闪电贷,而是一场基于跨链消息伪造的精准突袭。问题根源在于Kelp DAO在各链间的rsETH桥接适配器未能对底层跨链协议的消息进行严格的“来源校验”。黑客通过伪造合法的资产释放指令,诱使Kelp的桥接合约误认为有对等资产在源链被锁定,从而在以太坊主网释放了大量虚假rsETH。
更严重的是,Kelp DAO使用的LayerZero跨链合约采用了1/1 DVN配置(即“单签”配置),而非官方推荐的2/2配置。这一设计缺陷使得黑客仅需通过单个验证器即可完成跨链消息确认,大幅降低了攻击门槛。
后果与连锁反应:Aave面临巨额坏账
攻击发生后,Kelp DAO团队紧急暂停了协议运行,成功拦截了后续两笔总计4万枚rsETH(约1亿美元)的提现企图。但近20%的rsETH流通供应量(11.6万枚)已落入黑客手中。随后,黑客将这些rsETH存入Aave V3作为抵押,借出大量高流动性的wETH。由于这些rsETH是虚假增发而来,没有真实的底层资产支撑,Aave预计将产生约1.77亿美元的坏账,这笔损失大概率将由全体储户承担。
事件发生后,LayerZero代币ZRO一度下跌超过40%,Aave代币AAVE最高下跌超22%,Kelp DAO关联方Kernel代币也下跌超13%。此外,Solv等多个项目宣布停止使用LayerZero OFT桥接。
行业反思:DeFi“乐高结构”的系统性风险
Curve创始人Michael Egorov指出,此次事件暴露了当前“非隔离借贷”模式的高风险性。尽管Aave此前未发生任何安全事故,但其共享流动性池模式使得所有借贷资产共享风险,一旦某一资产出现问题,可能引发全局性崩溃。
相比之下,Spark Protocol在今年1月下架了rsETH等低使用率资产并收紧了抵押品范围,因此未受此次事件影响。与此同时,Aave在3月底上线的V4版本中引入了Hub and Spoke模型,试图通过模块化设计实现更高的安全性。每个Spoke模块拥有独立的风险参数,能够针对不同资产设立完全隔离的借贷池,从而降低单一资产带来的全局性风险。
市场反应与未来趋势
此次事件引发了市场的广泛讨论。知名DeFi玩家benmo提出了五个观点:
- LRT等包装资产的安全性无法与原生资产相提并论,借贷平台不应将其与原生资产混同抵押。
- LayerZero可能失去部分跨链市场份额,多个资产已停止使用其跨链服务。
- Aave的安全性受到质疑,模块化借贷产品将成为未来趋势。
- L2的TVL获取成本将进一步提升,资金可能回流至L1。
- DeFi将回归保守安全模式,进一步防范类似Anthropic Mythos的扫描攻击。
从Drift到Kelp DAO,短时间内接连发生的两起重大安全事故表明,DeFi“嵌套式”金融结构的任何一个环节崩溃,都可能迅速演变成全行业的流动性挤兑。这不仅是对跨链协议和借贷协议的一次审判,更是对用户信心的重创。
用户声音:对DeFi的信心动摇
知名KOL laolu表示:“没有参与任何DeFi了,只持有原生的ETH,不参与任何质押和存款,不贪图一点点利息。”另一位知名DeFi投资者Dovey Wang也表达了类似看法:“先从DeFi撤了吧,太危险了。这次伤筋动骨比Drift/Cowswap什么的都要大多了。”
