FFeel.Trading
要闻列表LayerZero 表示 Kelp 的設置導致了漏洞利用,Aave 的損失引發了更多質疑
CoinTelegraph2026-04-20 09:47:36

LayerZero 表示 Kelp 的設置導致了漏洞利用,Aave 的損失引發了更多質疑

ORIGINALLayerZero says Kelp setup enabled exploit, as Aave loss questions mount
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯3933 字
互操作性协议 LayerZero 声称,与 Kelp 的去中心化验证者网络(DVN)相关的配置不当,导致恶意行为者从 Kelp DAO 窃取了 2.9 亿美元,并补充称初步迹象指向与朝鲜有关联的威胁行为者。 周六,一名攻击者从 Kelp DAO 基于 LayerZero 的 rsETH 桥中抽走了约 116,500 枚 Restaked ETH (rsETH),按当时价格计算价值高达 2.93 亿美元。 LayerZero 周一表示,此次漏洞源于 Kelp 配置中的单点故障,尽管 LayerZero 此前曾建议不要这样做,但 Kelp 仍将单一的 LayerZero DVN 作为唯一的验证路径。 “LayerZero 和其他外部方此前曾向 KelpDAO 传达了关于 DVN 多样化的最佳实践。尽管有这些建议,KelpDAO 仍选择使用 1/1 DVN 配置。” 实际上,这意味着 Kelp 在跨链消息传递上依赖单一验证路径,而不是要求进行多次独立检查。 此次漏洞利用迅速将注意力从技术原因转移到谁应承担损失的问题上,同时影响波及到了 Aave,攻击者在那里使用 rsETH 作为抵押品借出了真实流动性。 在攻击者利用被盗资金在 Aave 上进行借贷后,截至撰稿时,Aave 的总锁仓价值 (TVL) 下跌了约 89 亿美元,降至 175 亿美元,留下了约 1.95 亿美元的“坏账”,引发了该借贷协议上的提款潮。 LayerZero 表示,Kelp 的 rsETH 桥完全依赖 LayerZero Labs DVN,并辩称该事件反映的是不安全的应用程序配置,而非 LayerZero 本身遭到破坏。该公司表示,目前正敦促所有使用 1/1 DVN 配置的应用程序迁移到多 DVN 配置,并将停止为保留单一验证者设计的应用程序签署或证明消息。 2.9 亿美元 Kelp 漏洞利用引发责任归属之争 由于尚未宣布任何追回或补偿计划,用户和市场观察人士周一一直在争论损失应由 Kelp DAO、LayerZero、Aave 还是 rsETH 持有者本人承担。 开源硬件钱包 OneKey 的创始人兼 CEO Yishi Wang 表示,最好的前进道路是与黑客谈判,提供 10% 到 15% 的赏金,并追回大部分资金。 “如果谈判失败,LayerZero 的生态基金应该承担大部分费用——它的资金最雄厚,且在其中的长期利益最深,”这位创始人在周一的一篇 X 帖子中写道,并补充说 Kelp DAO 已经“破产”,可以通过代币和未来收入进行补偿,或者考虑出售该项目。 分析平台 DeFiLlama 的匿名创始人 0xngmi 在周一的一篇 X 帖子中概述了三种解决方案,包括在所有用户之间“分摊”损失、对 L2 上的 rsETH 持有者进行“Rug Pull”,或者尝试将持有者余额恢复到黑客攻击前的快照状态,但他写道这“非常难做到”。 Cointelegraph 已联系 Aave 置评,但截至发稿时未收到回复。 相关阅读:Hyperbridge 攻击者在 23.7 万美元的漏洞利用中铸造了 10 亿枚跨链 Polkadot 代币 漏洞利用引发 Aave 清算风险 投资者对 Kelp 漏洞利用的担忧显著降低了 Aave(该借贷协议的核心抵押资产)上的 Ether (ETH) 流动性。 Aave 竞争对手借贷协议 Spark 的匿名战略主管 MoneySupply 在周六的一篇 X 帖子中表示,这种低流动性带来了“关键的安全风险,即当市场利用率达到 100% 时,无法对 ETH 抵押品进行清算”。 他说:“在 Aave 当前的流动性不足情况下,ETHUSD 价格下跌 15-20% 可能会导致严重的坏账积累(除了直接由 rsETH 漏洞利用引起的任何潜在问题之外)。” Aave 表示已立即冻结了 Aave v3 和 V4 中的所有 rsETH,以防止进一步损害。Aave 自身的智能合约未受到攻击。 杂志:认识那些比警察更擅长打击犯罪的链上加密侦探
数据状态✓ 已抓取全文阅读原文(CoinTelegraph)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-20
LayerZero 表示 Kelp 的設置導致了漏洞利用,同時圍繞 Aave 損失的質疑聲不斷增加
相似度 430%關鍵字 aave/exploit/kelp
2026-04-20
LayerZero 将 2.9 亿美元被盗事件归咎于 Kelp 的设置,并将其归因于北韩的 Lazarus
相似度 230%關鍵字 layerzero/exploit/setup
2026-04-22
Aave 存款減少 150 億美元,Kelp 漏洞引發 DeFi 借貸平台資金外逃
相似度 180%關鍵字 aave/exploit/kelp
2026-04-21
Aave 风险管理人员针对 Kelp DAO 漏洞事件模拟了 2 种坏账场景
相似度 180%關鍵字 aave/exploit/kelp
2026-04-20
在 Kelp DAO 橋接漏洞引發 DeFi 混亂後,Aave 可能面臨高達 2.3 億美元的損失
相似度 180%關鍵字 aave/exploit/kelp
2026-04-19
Kelp DAO 遭攻击引发 Aave 流动性紧缩,62 亿美元提款恐慌
相似度 180%關鍵字 aave/exploit/kelp
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:8575eb61eb
来源:CoinTelegraph
发布:2026-04-20 09:47:36
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言