Bankless：rsETH攻擊震動DeFi行業

作者：Jack Inabinet，Bankless高級分析師；翻譯：@金色財經xz

隨著加密貨幣行業正艱難應對最新的DeFi安全漏洞，整個領域不得不直面一個關乎生死存亡的問題：DeFi應用真的安全嗎？

上周末，主要的加密貨幣借貸市場遭遇了本年度規模最大的DeFi漏洞攻擊。一名手段高超的攻擊者通過攻破Kelp DAO基於LayerZero的跨鏈橋，非法鑄造了11.65萬枚rsETH。

這些新鑄造（且無實際資產支撐）的價值約2.9億美元的代幣隨後被存入Aave等主流借貸協議，並被用作抵押品借出數億美元ETH，最終形成壞帳並引發了全行業流動性危機。

一、事件根源

此次攻擊分為兩個階段迅速展開：攻擊者首先成功利用 Kelp DAO 基於 LayerZero 的跨鏈橋漏洞，隨後通過無資產背書的 rsETH 從 Aave 抽走數億美元資金。

第一階段：LayerZero 防線失守

Kelp DAO 的 rsETH 跨鏈橋依賴於 LayerZero 的消息傳輸基礎設施。

關鍵問題在於：Kelp DAO 在集成時採用了安全等級最低的配置模式——即 1/1 去中心化驗證網路（DVN）設置。這使得由 LayerZero Labs 營運的單個驗證節點獲得了批准跨鏈消息的完整權限。

儘管 LayerZero 在事後分析中聲稱其曾警告避免使用最低安全配置，並建議高價值跨鏈橋採用多驗證器方案，但其協議仍允許 1/1 的部署模式。

更值得關注的是，LayerZero 上約有 47% 的協議採用了相同配置。

攻擊者利用了這一單點故障，偽造了一條合法的跨鏈消息，誘使由LayerZero營運的跨鏈橋向攻擊者控制的地址直接鑄造了11.65萬枚無實際資產支撐的rsETH。

儘管Kelp DAO的多簽合約隨後立即凍結了核心合約，但為時已晚，無法逆轉後續將引發的損害……

第二階段：Aave 流動性抽離

憑藉竊取的代幣，攻擊者隨即將其 rsETH 大量存入 Aave V3（同時少量存入 SparkLend、Fluid 等其他平台）。

通過這一虛構的抵押倉位，攻擊者得以用無實際價值支撐的代幣為質押，借出巨額 WETH，繼而在相關交易中為 Aave 的貸方造成預估 2.62 億美元以上的壞帳。

面對此風險，敏銳的 DeFi 貸方並未坐等壞帳侵蝕自身部位，而是在恐慌驅動下於周末集體撤資。攻擊發生後，主流協議共計流失超 70 億美元資產，其中僅 Aave 便流出 62 億美元，約占借貸市場總鎖定價值（TVL）的 23%。

市場恐慌之甚，致使 Aave V3 上多個 ETH、USDC 及 USDT 市場的質押率飆升至 100%，流動性實質上被凍結，用戶已無法進一步提取資產。

二、當前狀況

隨著數十億美元資產在加密貨幣借貸市場中被實質凍結，風險正相互疊加、持續升級。

存款人因抵押資產已被借出而無法主動管理倉位，同時受資金利用率影響的利率正急劇飆升，進一步加劇借款人的倉位壓力。隨著流動性枯竭與恐慌蔓延，市場對更多壞帳累積及DeFi風險進一步擴散的擔憂與日俱增。

為控制損失，Aave治理機制已全面禁用V3與V4版本中的rsETH市場。然而此舉已屬事後補救，在擺脫此次嚴重漏洞事件之前，協議仍須處理其數億美元規模的未償壞帳。

三、後續將如何發展？

Aave V3的質押模塊目前持有2.01億美元的穩定幣與5600萬美元的WETH，這部分資金可被用於核銷，以幫助吸收由rsETH引發的赤字。此外，協議原有的安全模塊中還包含價值2.66億美元的AAVE代幣，可通過出售來覆蓋其餘缺口。

儘管這些後備資金的規模顯示Aave應能在避免資不抵債的情況下消化此次損失，但rsETH漏洞事件引發了人們對去中心化借貸市場韌性的更深層擔憂。

如此規模的衝擊可能使用戶不願出藉資金——更不用說通過質押/安全模塊來承接風險了——這可能會動搖對Aave V3所依託的統一流動性策略的信心。

加密經濟體系本應建立在堅韌、信任最小化的基礎之上。然而，在追求更流暢用戶體驗或更炫目功能集的競爭中，部分團隊走了捷徑，引入了脆弱的單點故障，Kelp DAO採用1-of-1驗證節點的LayerZero跨鏈橋崩潰正是明證。

此類事件凸顯了設計粗糙、准中心化系統的風險，也揭示了走捷徑的設計可能帶來的巨大代價。

若加密世界要兌現其承諾，建設者必須拋棄脆弱架構，回歸安全優先的原則，而非依賴脆弱的多簽或單一簽名者架構。

來源：金色財經

發佈者對本文章的內容承擔全部責任
在投資加密貨幣前，請務必深入研究，理解相關風險，並謹慎評估自己的風險承受能力。不要因為短期高回報的誘惑而忽視潛在的重大損失。