46分鐘,偷到2.92億,DeFi重新發現了發展

作者: chainCatcher

Kernel旗下的Kelp DAO在4月18日凌晨再次更新加密業被盜的記錄:116,000 ERSTHs乘以。

根據EigenLayer, rSETH 是 Kelp DAO 發行的液态质押符號( LRT), 旨在提供存放在重置平台( 如 EigenLayer) 的非液态資產的流动性。

協議的核心團隊來自印度。協議於2024年9月以900萬美金的資金投資, 目前協議總價超過15億美元。同年,它的母公司Kernel也得到了Yzi Labs的投資,后者與貨幣有密切的關係。

但這些曾是驕傲的背景和成就。

攻擊並非傳統的重襲或閃存。

其根本原因是, 鐵鏈之間的 rSETH 橋接適應器未能對底部跨鏈條約中的信息進行严格的「來源檢查」。黑客偽造合法資產釋放令, 引導凱爾普的橋牌合同誤判了被鎖在源頭鏈中的對等資產。

Kelp DAO團隊在攻擊後46分鐘, 雖然這次行動成功截取了兩次總價為40,000 ERSETH(約1億美元)的撤銷試圖。

之後黑客將這些reths存入Aave V3, 顯然黑客不會归还資產, 其抵押品RESH並沒有真正的底部資產, 因為這是虛假的积累。

在這個过程中,最大的問題是Terayezerro的橋架合同. Kelp DAO 使用的 LayerZero 跨鏈合同是 1/1 DVD 設定, 即所谓的「單曲」設定, 可以由單位憑證者通過跨鏈訊息來確認, 而 LayerZero 官方文件則默认建議 2/2 。

事發後, Layerzero 令牌ZRO 一度跌了超過40%, Aave 令牌AAVE 最高達22%, Kelp DAO 相關方 Kernel 令牌現在跌了超13%。此外, Solv 等多項計畫已宣布停止使用 Zero OFT 橋。

Aave從未發生任何安全事件, 儘管這並非因自己的合同代碼, 今年一月, Spark Protocol從低壽期資產如rSSH中落下。

目前Aave的連鎖總價值已經從昨天的263.9億美元下降到217.66億美元, 而Spark的ETH公积金存款率迅速由1.7%升至5%。

Curve的創始人Michael Egorov寫道, 但風險更大, 一种方法是完全隔离模式,如Curve Finance,另一种是混合模式(复杂但可行)。然而,目前,市場尚未完全了解这些方案的优点。 Aave v4的Hub和Spoke(中心辐射)模式可能是走向半分离和更安全的一步。

目前大部分主流放款協議都採用共享資本資本模式, 包括莫爾福、卡米諾、歐拉等, 這在本质上是效率与安全在资金使用上的取舍。

於今年三月底上線的V4版本Aave中, Spoke(辐射)是一個使用者直接的交互式模組入口,负责特定借款規則和風險控制。

E-Mode、協會模式、RWA支援等。

這意味著Aave将能够控制單一資產所构成的总風險。

此外,知名的DeFi玩家Benmo為此事件提出了五點:

第一、包裝的物產、如 LRT 等的保值、不能和原作的物產作比、借出的平台、也不能使兩人平等地分作抵押

第二, L0 在追蹤中失去了部分跨鏈市場, usde, usd0等多項資產已經阻止了 L0 跨鏈。

第三,AAVE金幣的倒塌以及大規模放款市場的保值重新進入鲸魚考核階段,每增加一個按揭資產的風險, 而不是借給平台或主管。

第四,L2的tvl收购成本會进一步提高,現在的tvl關卡會进一步流回L1.

第五,Defi停止延伸路線,回到保守的安全模式,进一步阻止了Anthropic Mythos的掃描。

從漂流到Kelp DAO, 在短短的時間內發生的兩起重大安全事件顯示, DeFi的金融結構, 安全事件大多對個人協議有影響。

這不僅是對跨鏈協議和放款協議的試驗。

不再有Defi, KOL laolu說。

"先走出德菲. 太危險了這一次骨折的骨頭比漂流/考斯瓦普的大...而著名的DeFi投資者Dovey Wang也有相同的看法。

相關文章