扫描下载APP
其它方式登录
黑客利用Kelp DAO跨链桥中LayerZero V2的1-of-1 DVN配置缺陷,通过RPC投毒劫持单一验证者,凭空铸造11.65万枚rsETH并套取2.36亿美元ETH,引发DeFi借贷协议坏账危机;事件核心争议在于协议层(LayerZero)默认安全配置缺失与应用层(Kelp)部署失当之间的责任归属。
Aave因Kelp DAO被盗rsETH引发连锁坏账危机,DeFi United已募集13.27万ETH(约3.02亿美元)用于修复。Aave提出双目标方案:恢复rsETH抵押支撑至1:1.07兑ETH,并通过治理提案在以太坊与Arbitrum清算黑客抵押头寸,回收超10万枚rsETH及约2.9万ETH。方案执行仍依赖治理批准与安全验证。
Kelp DAO的rsETH跨链桥遭攻击致2.92亿美元资产被无授权铸造,引发DeFi联合救助机制DeFi United成立;多家协议承诺出资超1亿美元,但总缺口仍约5000万美元;Aave自身国库与保险金或可覆盖坏账上限;最终损失规模取决于KelpDAO选择的三条分摊路径,影响从7600万至3.41亿美元不等,方案主导权在KelpDAO。
Aave因Kelp DAO rsETH被盗事件应对失当,未及时承诺兜底导致用户恐慌性提款,172亿美元资金外流,安全声誉严重受损;竞争对手Spark借机扩张,TVL激增20亿美元,SPK币价大涨,Aave在DeFi借贷赛道的领导地位面临动摇。
Aave因rsETH跨链漏洞遭遇约151亿美元资金外逃及2亿美元坏账,流动性枯竭;Spark凭借审慎下架rsETH、多层风控架构和Sky生态流动性支持,逆势吸纳13亿美元TVL,ETH存款利率飙升至130%,成为市场避险首选,凸显DeFi领域安全治理优于单纯追求TVL的增长逻辑。
AAVE协议因rsETH漏洞引发严重流动性危机,核心市场(ETH、USDT、USDC)利用率飙升至100%,用户资金被锁定无法提取,清算机制失效,产生超2亿美元坏账,TVL大幅流失,信任崩塌,波及依赖其流动性的多个DeFi协议。
Kelp DAO跨链桥遭攻击致11.65万枚无背书rsETH被铸造并用于Aave借贷,引发约1.95亿美元潜在坏账;而SparkLend因三个月前基于低使用率主动退出rsETH,几乎零损失。文章对比二者风控哲学:Spark以效率与风险调整收益为导向主动收缩,Aave以增长机会为导向扩张,揭示治理逻辑差异导致重大结果分化。
AAVE协议因rsETH漏洞产生超2亿美元坏账,引发大规模资金撤离,导致USDT、USDC、ETH等核心市场流动性枯竭、利用率飙升至100%,用户无法提取资产,清算机制失效,信任崩塌,TVL急剧流失,协议面临系统性风险。
Kelp DAO因LayerZero跨链桥DVN配置为1-of-1单点验证,遭攻击者攻破单一节点伪造跨链消息,盗取116,500枚rsETH(2.92亿美元)。作者提前12天用自研AI安全审计工具识别出该配置风险,但未穿透链上验证、风险评级偏低、未主动披露。事件暴露DeFi安全重心需从代码层转向架构、治理与配置层。
Kelp DAO因配置错误(1-of-1 DVN阈值)遭攻击,损失2.93亿美元rsETH;漏洞不在智能合约代码中,而源于跨链验证网络的部署参数设置与节点运营安全失效,暴露当前DeFi审计范式对配置层和OpSec风险的系统性盲区。
Kelp DAO的rsETH跨链桥遭攻击,攻击者利用LayerZero伪造跨链消息凭空提取116,500枚rsETH(约2.92亿美元),随后抵押至Aave V3借出wETH,导致Aave wETH池产生约1.77亿美元坏账;事件暴露LRT抵押品风险、跨链桥储备模式脆弱性及DeFi可组合性带来的系统性风险。
Kelp DAO的rsETH桥接合约遭黑客攻击,损失约2.92亿美元,根源为LayerZero对端私钥泄露;黑客通过Aave等借贷协议抵押rsETH借出超2.36亿美元WETH,引发Aave潜在坏账风险,Umbrella资金池仅5000万美元或不足覆盖,AAVE代币应声大跌近10%。
