FFeel.Trading
要聞列表LayerZero 表示 Kelp 的設定導致了漏洞利用,Aave 的損失引發各界質疑
CoinTelegraph2026-04-20 09:47:36

LayerZero 表示 Kelp 的設定導致了漏洞利用,Aave 的損失引發各界質疑

ORIGINALLayerZero says Kelp setup enabled exploit, as Aave loss questions mount
AI 影響分析Grok 分析中...
📄完整原文· 由 trafilatura 自動擷取Gemini 翻譯3933 字
互操作性協議 LayerZero 聲稱,與 Kelp 的去中心化驗證者網路(DVN)相關的設置不當,導致惡意行為者從 Kelp DAO 竊取了 2.9 億美元,並補充說初步跡象指向與北韓有關聯的威脅行為者。 週六,一名攻擊者從 Kelp DAO 由 LayerZero 驅動的 rsETH 橋接器中抽走了約 116,500 枚 Restaked ETH (rsETH),當時價值高達 2.93 億美元。 LayerZero 週一表示,此次漏洞源於 Kelp 設置中的單點故障,儘管 LayerZero 此前曾建議不要這樣做,但 Kelp 仍將單一的 LayerZero DVN 作為唯一的驗證路徑。 「LayerZero 和其他外部方此前曾與 KelpDAO 溝通關於 DVN 多樣化的最佳實踐。儘管有這些建議,KelpDAO 仍選擇使用 1/1 DVN 配置。」 實際上,這意味著 Kelp 在跨鏈訊息傳遞上依賴單一驗證路徑,而非要求多個獨立檢查。 此次漏洞利用迅速將注意力從技術原因轉移到誰應承擔損失的問題上,同時影響蔓延至 Aave,攻擊者在那裡使用 rsETH 作為抵押品借出真實流動性。 截至撰稿時,Aave 的總鎖倉價值 (TVL) 已從約 89 億美元跌至 175 億美元,此前攻擊者利用被盜資金在 Aave 上進行借貸,留下了約 1.95 億美元的「壞帳」,引發了該借貸協議上的提款潮。 LayerZero 表示,Kelp 的 rsETH 橋接器僅依賴 LayerZero Labs DVN,並主張該事件反映的是不安全的應用程式配置,而非 LayerZero 本身遭到入侵。該公司表示,目前正敦促所有使用 1/1 DVN 設置的應用程式遷移至多 DVN 配置,並將停止為保留單一驗證者設計的應用程式簽署或證明訊息。 2.9 億美元 Kelp 漏洞利用引發責任歸屬爭議 由於尚未宣布任何恢復或補償計劃,用戶和市場觀察人士週一爭論損失應由 Kelp DAO、LayerZero、Aave 還是 rsETH 持有者自行承擔。 開源硬體錢包 OneKey 的創辦人兼執行長 Yishi Wang 表示,最好的前進方向是與駭客談判,提供 10% 至 15% 的賞金,並取回大部分資金。 「如果談判失敗,LayerZero 的生態基金應該承擔大部分費用——它擁有最雄厚的資金,且在該領域投入的長期利益最大,」這位創辦人在週一的 X 貼文中寫道,並補充說 Kelp DAO 已經「破產」,可以透過代幣和未來收入進行補償,或考慮出售該項目。 分析平台 DeFiLlama 的匿名創辦人 0xngmi 在週一的 X 貼文中概述了三種解決方案,包括在所有用戶之間「社會化」分攤損失、對 L2 上的 rsETH 持有者進行「rug pull」,或者嘗試將持有者餘額恢復到駭客攻擊前的快照狀態,但他寫道這「非常難以做到」。 Cointelegraph 已聯繫 Aave 尋求置評,但截至發稿時未收到回覆。 相關閱讀:Hyperbridge 攻擊者在 23.7 萬美元的漏洞利用中鑄造了 10 億枚橋接 Polkadot 代幣 漏洞利用引發 Aave 清算風險 投資者對 Kelp 漏洞利用的擔憂顯著降低了 Aave(該借貸協議的核心抵押資產)上的 Ether (ETH) 流動性。 Aave 競爭對手借貸協議 Spark 的匿名策略主管 MoneySupply 在週六的 X 貼文中表示,這種低流動性帶來了「嚴重的安全風險,即當市場處於 100% 利用率時,ETH 抵押品的清算將無法進行」。 「在 Aave 目前的流動性不足情況下,ETHUSD 價格下跌 15-20% 可能會導致嚴重的壞帳累積(除了直接 rsETH 漏洞利用可能導致的任何潛在問題之外),」他說。 Aave 表示已立即凍結 Aave v3 和 V4 中的所有 rsETH,以防止進一步損害。Aave 自身的智慧合約未受到
資料狀態✓ 已擷取全文閱讀原文(CoinTelegraph)
🔍歷史類似事件· 關鍵字 + 標的比對6 則
2026-04-20
LayerZero 表示 Kelp 的設定導致了漏洞利用,Aave 的損失疑慮隨之增加
相似度 430%關鍵字 layerzero/mount/questions
2026-04-20
LayerZero 將 2.9 億美元的漏洞攻擊歸咎於 Kelp 的設定,並將其歸因於北韓的 Lazarus
相似度 230%關鍵字 setup/layerzero/exploit
2026-04-28
Aave 相關 DeFi 協議 United 在 Kelp 發生 2.93 億美元遭駭事件後,公布 rsETH 恢復計畫
相似度 180%關鍵字 exploit/aave/kelp
2026-04-27
由 Aave 領軍的「DeFi United」救援行動籌集了 3 億美元,以彌補 Kelp DAO 漏洞攻擊造成的損失
相似度 180%關鍵字 exploit/aave/kelp
2026-04-26
Aave 已籌集近 80% 的資金,以填補 Kelp DAO 漏洞所造成的 2 億美元壞帳。
相似度 180%關鍵字 exploit/aave/kelp
2026-04-22
Aave 存款減少 150 億美元,Kelp 漏洞引發 DeFi 借貸平台資金出逃
相似度 180%關鍵字 exploit/aave/kelp
💡 目前用關鍵字 + 標的比對(MVP)· 之後會升級為 embedding 語意搜尋
原始資訊
ID:8575eb61eb
來源:CoinTelegraph
發佈:2026-04-20 09:47:36
分類:一般 · 導出分類 neutral
標的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言