当前位置: 首页
web3.0
LayerZero曝光Kelp漏洞致Aave面临巨额损失风险

LayerZero曝光Kelp漏洞致Aave面临巨额损失风险

热心网友 时间:2026-07-05
转载

先说几个核心判断。这次Kelp DAO被黑,直接捅出了一个在跨链安全架构层面相当致命的问题:单点验证的“信任孤岛”风险。黑客利用Kelp在LayerZero跨链桥上单一DVN配置的漏洞,凭空铸造出11.65万枚rsETH,然后迅速将这些“空气”资产存入Aa ve,借走了约2.36亿美元的真实ETH。LayerZero方面的回应很直接:漏洞的根源不在协议本身,而在于Kelp没有采用多验证节点架构。而作为流动性输出方的Aa ve,因为抵押品突然变成了“空气”,直接面临巨额坏账,代币价格也应声下跌。

LayerZero进一步指出,Kelp的DVN设置是这次2.9亿美元漏洞利用事件的直接原因。现在市场的焦点早已从技术细节,转向了一个更现实的问题:这笔损失到底该谁来扛?

互操作性协议LayerZero的声明非常明确,它与Kelp的去中心化验证者网络(DVN)配置不足有关,这使得恶意行为者从Kelp DAO盗走了2.9亿美元。LayerZero还提到,初步迹象表明,这些威胁行为者与朝鲜有关。

周六,攻击者从Kelp DAO基于LayerZero的rsETH桥中盗取了约11.65万枚再质押以太坊(rsETH),当时价值约合2.92亿至2.93亿美元。

LayerZero在周一表示,此次漏洞源于Kelp设置中的一个单点故障——该设置仅依赖单一的LayerZero DVN作为唯一的验证路径。尽管LayerZero此前曾建议他们不要采用这种极度依赖单一验证者的方式。“LayerZero及其他外部方此前曾就DVN多样化向KelpDAO传达了最佳实践。尽管有这些建议,KelpDAO仍选择采用了1/1的DVN配置。”这意味着,Kelp仅依赖一条验证路径来处理跨链消息,省略了多项独立安全检查。

漏洞本身的技术细节很快退居二线,市场真正的关注点变成了——这笔账,谁来扛?尤其是在其影响迅速蔓延至Aa ve之后,攻击者用作为抵押品的rsETH借出了真实的流动性。

Aa ve的总锁仓价值(TVL)已经大幅下跌了约89亿美元,截至本文撰写时降至175亿美元。原因就在于,攻击者利用盗取的资金在Aa ve上进行借贷,导致约1.95亿美元沦为“坏账”,直接触发了该借贷协议的提款机制。

Kelp漏洞,Aa ve陷巨额损失危机

来源:LayerZero

LayerZero的立场很清晰:Kelp的rsETH桥仅依赖于LayerZero Labs的DVN,这本质上是不安全的应用程序配置,而不是LayerZero自身遭到了入侵。现在,他们正敦促所有采用1/1 DVN设置的应用程序迁移到多DVN配置,并明确表示将停止为仍坚持单一验证者设计的应用程序签署或认证消息。

2.9亿美元海带漏洞引发损失与指责之争

由于尚未公布任何恢复或补偿方案,用户和市场观察人士周一热议的焦点是:损失应由Kelp DAO、LayerZero、Aa ve还是rsETH持有者自行承担?说到底,问题就卡在这儿了。

开源硬件钱&包OneKey的创始人兼首席执行官王一石给出了一个比较务实的建议,他认为最佳应对之道是与黑客进行谈判,提供10%至15%的赏金,从而追回大部分资金。“如果谈判失败,LayerZero的生态基金应该承担大部分费用——它资金最雄厚,且从长远来看利益最大。”他周一的推文进一步补充,Kelp DAO“已破产”,可以凭借代币和未来收入来弥补损失,或者考虑出售项目。

DeFiLlama分析平台的化名创始人0xngmi则提出了三项解决方案,包括让所有用户“共同分担”损失、对L2上的rsETH持有者进行“清算”,或尝试将持有者的余额恢复至黑客攻击前的快照状态——他周一在X平台上写道,后一种方案“难度极大”。

LayerZero指出Kelp配置漏洞致风险,Aa ve深陷巨额损失疑云

来源:0xngmi

Cointelegraph已就此向Aa ve求证,但截至发稿时仍未收到回复。

漏洞引发Aa ve清算风险

投资者对Kelp漏洞的担忧已经显著降低了以太坊(ETH)在Aa ve借贷协议中的流动性,这直接影响了该协议的核心抵押资产。数据不会骗人,Aa ve的流动性状况正变得非常微妙。

“这种低流动性构成了一项‘关键安全风险’,即当市场达到100%利用率时,以太坊抵押品将无法被清算,”Aa ve的竞争对手、借贷协议Spark的化名策略负责人MoneySupply周六在X平台上直言不讳地表示。“鉴于Aa ve目前的流动性不足状况,ETHUSD价格若下跌15%至20%,可能会导致大量坏账累积——这还不包括任何可能由rsETH漏洞直接引发的问题。”

LayerZero指出Kelp配置漏洞致风险,Aa ve深陷巨额损失疑云

来源:Monetsupply

作为应急反应,Aa ve表示已立即冻结Aa ve v3和V4中的所有rsETH,以防止进一步损失。当然,Aa ve自身的智能合约并未遭到利用,这是目前唯一值得庆幸的地方。

来源:https://www.jb51.net/blockchain/1024253choo.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
VIDA币购买教程与投资价值全面解析

VIDA币购买教程与投资价值全面解析

VIDA币:一个扎根非洲的DeFi探索者 在纷繁复杂的加密货币世界里,除了那些耳熟能详的主流资产,一些聚焦于特定区域和场景的项目同样值得关注。VIDA币,也被称为LA VIDA或La vidacoin,就是这样一个存在。它本质上是一种基于以太坊区块链的去中心化金融(DeFi)货币,总量恒定在2 5万

时间:2026-07-05 17:00
Bitrock团队背景与KYC安全审计详解 如何保障项目可信度与资产安全

Bitrock团队背景与KYC安全审计详解 如何保障项目可信度与资产安全

Bitrock项目深度剖析:团队、KYC与审计如何构筑Web3信任基石 在竞争激烈的区块链基础设施赛道,一个项目的长期价值不仅取决于其技术白皮书,更在于其构建信任的底层能力。Bitrock作为备受关注的Layer 2解决方案,其可信度框架为我们提供了一个绝佳的分析样本。本文将深入拆解Bitrock团

时间:2026-07-05 16:57
SML币有百倍潜力吗 深度解析SML币投资价值与未来前景

SML币有百倍潜力吗 深度解析SML币投资价值与未来前景

SML币深度解析:数字嗅觉经济的开拓者能否成为百倍潜力股? 在瞬息万变的加密货币市场中,创新是唯一不变的法则。当大多数项目仍在金融、游戏或社交赛道上内卷时,一个名为Sml币(SmellToken)的项目,凭借其开创性的“数字嗅觉”概念,正试图在区块链世界开辟一个前所未有的垂直领域。它不仅仅是又一个代

时间:2026-07-05 16:54
特朗普夫人发币MELANIA市值暴涨后腰斩

特朗普夫人发币MELANIA市值暴涨后腰斩

梅拉尼娅凌晨发布MELANIA代币,TRUMP代币随即暴跌腰斩。MELANIA市值一度飙至180亿美元后大幅回落,其解锁规则短期引发市场恐慌。Solana网络拥堵,特朗普家族发币行为被指圈钱,引发法律与道德争议,提示Meme币波动风险。

时间:2026-07-05 16:52
Kite AI代币深度剖析:空投领取攻略与项目潜力评估

Kite AI代币深度剖析:空投领取攻略与项目潜力评估

KiteAI是一条兼容EVM的Layer1区块链,为AI代理构建信任层,具备AI证明机制与模块化架构,交易费极低、出块一秒、吞吐量超百万笔。KITE代币总供应100亿枚,用于支付、治理与质押。项目已获PayPalVentures等投资,空投活动面向测试网用户。

时间:2026-07-05 16:50
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 日榜
  • 周榜
  • 月榜