Bankless：rsETH攻击震动DeFi行业

作者：Jack Inabinet，Bankless高级分析师；翻译：@金色财经xz

随着加密货币行业正艰难应对最新的DeFi安全漏洞，整个领域不得不直面一个关乎生死存亡的问题：DeFi应用真的安全吗？

上周末，主要的加密货币借贷市场遭遇了本年度规模最大的DeFi漏洞攻击。一名手段高超的攻击者通过攻破Kelp DAO基于LayerZero的跨链桥，非法铸造了11.65万枚rsETH。

这些新铸造（且无实际资产支撑）的价值约2.9亿美元的代币随后被存入Aave等主流借贷协议，并被用作抵押品借出数亿美元ETH，最终形成坏账并引发了全行业流动性危机。

一、事件根源

此次攻击分为两个阶段迅速展开：攻击者首先成功利用 Kelp DAO 基于 LayerZero 的跨链桥漏洞，随后通过无资产背书的 rsETH 从 Aave 抽走数亿美元资金。

第一阶段：LayerZero 防线失守

Kelp DAO 的 rsETH 跨链桥依赖于 LayerZero 的消息传输基础设施。

关键问题在于：Kelp DAO 在集成时采用了安全等级最低的配置模式——即 1/1 去中心化验证网络（DVN）设置。这使得由 LayerZero Labs 运营的单个验证节点获得了批准跨链消息的完整权限。

尽管 LayerZero 在事后分析中声称其曾警告避免使用最低安全配置，并建议高价值跨链桥采用多验证器方案，但其协议仍允许 1/1 的部署模式。

更值得关注的是，LayerZero 上约有 47% 的协议采用了相同配置。

攻击者利用了这一单点故障，伪造了一条合法的跨链消息，诱使由LayerZero运营的跨链桥向攻击者控制的地址直接铸造了11.65万枚无实际资产支撑的rsETH。

尽管Kelp DAO的多签合约随后立即冻结了核心合约，但为时已晚，无法逆转后续将引发的损害……

第二阶段：Aave 流动性抽离

凭借窃取的代币，攻击者随即将其 rsETH 大量存入 Aave V3（同时少量存入 SparkLend、Fluid 等其他平台）。

通过这一虚构的抵押仓位，攻击者得以用无实际价值支撑的代币为质押，借出巨额 WETH，继而在相关交易中为 Aave 的贷方造成预估 2.62 亿美元以上的坏账。

面对此风险，敏锐的 DeFi 贷方并未坐等坏账侵蚀自身头寸，而是在恐慌驱动下于周末集体撤资。攻击发生后，主流协议共计流失超 70 亿美元资产，其中仅 Aave 便流出 62 亿美元，约占借贷市场总锁定价值（TVL）的 23%。

市场恐慌之甚，致使 Aave V3 上多个 ETH、USDC 及 USDT 市场的质押率飙升至 100%，流动性实质上被冻结，用户已无法进一步提取资产。

二、当前状况

随着数十亿美元资产在加密货币借贷市场中被实质冻结，风险正相互叠加、持续升级。

存款人因抵押资产已被借出而无法主动管理仓位，同时受资金利用率影响的利率正急剧飙升，进一步加剧借款人的仓位压力。随着流动性枯竭与恐慌蔓延，市场对更多坏账累积及DeFi风险进一步扩散的担忧与日俱增。

为控制损失，Aave治理机制已全面禁用V3与V4版本中的rsETH市场。然而此举已属事后补救，在摆脱此次严重漏洞事件之前，协议仍须处理其数亿美元规模的未偿坏账。

三、后续将如何发展？

Aave V3的质押模块目前持有2.01亿美元的稳定币与5600万美元的WETH，这部分资金可被用于核销，以帮助吸收由rsETH引发的赤字。此外，协议原有的安全模块中还包含价值2.66亿美元的AAVE代币，可通过出售来覆盖其余缺口。

尽管这些后备资金的规模显示Aave应能在避免资不抵债的情况下消化此次损失，但rsETH漏洞事件引发了人们对去中心化借贷市场韧性的更深层担忧。

如此规模的冲击可能使用户不愿出借资金——更不用说通过质押/安全模块来承接风险了——这可能会动摇对Aave V3所依托的统一流动性策略的信心。

加密经济体系本应建立在坚韧、信任最小化的基础之上。然而，在追求更流畅用户体验或更炫目功能集的竞争中，部分团队走了捷径，引入了脆弱的单点故障，Kelp DAO采用1-of-1验证节点的LayerZero跨链桥崩溃正是明证。

此类事件凸显了设计粗糙、准中心化系统的风险，也揭示了走捷径的设计可能带来的巨大代价。

若加密世界要兑现其承诺，建设者必须抛弃脆弱架构，回归安全优先的原则，而非依赖脆弱的多签或单一签名者架构。