撼动整个 DeFi 的安全漏洞

作者：thedefinvestor 翻译：善欧巴，金色财经

rsETH 攻击事件全貌解析

上周，Kelp DAO 遭遇了近期规模最大的 DeFi 盗库攻击之一。

黑客利用伪造跨链消息，攻破由 LayerZero 提供技术支持的 Kelp DAO rsETH 跨链桥，凭空增发铸造11.65 万枚 rsETH，价值约 2.9 亿美元。

单起攻击本身已后果严重，而 rsETH 在 DeFi 生态中的深度绑定，进一步放大了灾难影响。例如，rsETH 曾在 Aave 中被列为合规抵押资产。

黑客凭空铸造 rsETH 后，立刻将其作为抵押品在 Aave 借贷 ETH，直接导致 Aave 产生超亿美元坏账。

不止 Aave，本次事件波及范围极广：Compound、Lido 的 EarnETH 金库、部分 Morpho 借贷池、Hyperithm 的 mHyperETH 产品、Superform 的 SuperWETH 金库等一众协议，均因不同程度持有或对接 rsETH 而受到冲击。

事故责任究竟在谁？

相较于 Drift 等过往攻击事件，本次事故的责任界定更为复杂。

本次攻击的突破口是LayerZero 运维的 rsETH 跨链桥，而非 Kelp DAO 自身智能合约的漏洞。目前各方互相推诿：LayerZero 指责 Kelp DAO，Kelp DAO 则认为责任完全在 LayerZero 一方。

客观梳理核心事实：

1. 黑客攻陷了 LayerZero 分布式验证节点网络（DVN）所依赖的两家 RPC 服务商，以此篡改数据、完成恶意铸币；

2. Kelp DAO 的 rsETH 跨链桥采用单签验证机制（1/1 DVN），仅依靠单个验证节点审核交易，伪造交易极易被放行；

3. LayerZero 指责 Kelp DAO 选用低安全的单节点验证，但LayerZero 本身默许并允许所有项目方使用 1/1 极简验证模式；

4. 攻击发生前，接入 LayerZero 跨链基建的去中心化应用中，47% 都在使用 1/1 DVN 配置，并非 Kelp DAO 个例。

抛开复杂技术细节不难看出：LayerZero 应承担主要责任，并正视自身设计缺陷。

Kelp DAO 的疏漏在于过度简化安全配置，仅用单一验证节点；若采用多签多节点验证，本次攻击本可以被拦截。但归根结底，倘若 LayerZero 的 RPC 节点未被攻破，整起盗币事件根本无从发生。

后续进展与行业应对

所幸的是，黑客盗取的近三分之一资产已被 Arbitrum 冻结回收，官方已锁定黑客相关资金。

从去中心化理念来看，链上项目方主动冻结资产存在争议。但现实层面，在二层网络本就无法做到完全去中心化的前提下，主动止损、保护用户资产，远比空谈理想更有意义。

与此同时，Aave 正在多方评估方案，试图填平本次事件造成的巨额坏账。Aave 风控合作机构 LlamaRisk 提出两大处置预案：

1. 全网均摊亏损：在 Aave 所有部署链上统一分摊损失，以太坊主网 ETH 出借人将承担 1.54% 亏损；

2. 损失隔离处置：将亏损限制在黑客利用 rsETH 抵押借贷的二层网络，Mantle 链 ETH 出借人亏损比例或将高达 71%。

以上测算数据，均为 Arbitrum 冻结黑客 30766 枚 ETH 之前的预估，实际最终亏损规模会大幅降低。

此外，Aave 不排除动用国库资金核销部分坏账，Mantle 官方也已确认，正在制定资产挽回与补偿方案。

我个人期望，最终方案能最大程度保障用户权益，实现零亏损或极小亏损。长期以来，Aave 都是低风险理财收益赛道的标杆 DeFi 应用，本次安全事故已严重损害其品牌口碑。

事件发酵后，不少声音唱衰行业，认为一众头部协议接连暴雷，DeFi 已然走向衰败。

我并不认同这一观点。回顾发展历程，DeFi 行业历经多次重大危机，却总能不断修复、迭代、重启复苏。

DeFi 不会因此消亡，但整个行业必须正视问题：在追求创新与收益之前，安全建设必须成为第一要务。