DeFi再次被盜2.92億美元,這下連Aave都不安全了?
- 核心觀點:第二大流動性質押協議 Kelp DAO 遭遇重大安全漏洞,其基於 LayerZero 的 rsETH 橋接合約被攻擊,損失價值約 2.92 億美元的資產,事件根源在於源鏈私鑰被攻破,並可能對 Aave 等借貸協議造成巨額壞帳。
- 關鍵要素:
- 攻擊者利用 Kelp DAO 的 rsETH 橋接合約漏洞,通過調用 LayerZero 的 lzReceive 函數,盜取了 116,500 枚 rsETH,價值約 2.92 億美元。
- 安全分析指出,攻擊根本原因是「源鏈私鑰被攻破」,且該橋接合約僅由一個驗證者保障,單點故障風險極高。
- 駭客將盜取的 rsETH 存入 Aave、Compound 等借貸協議作為抵押,借出超過 2.36 億美元的 WETH,可能造成巨額壞帳。
- Aave 已凍結相關市場並啟動其安全模組「Umbrella」(約5000萬美元資金)以應對潛在壞帳,但其原生代幣 AAVE 價格短線下跌近10%。
- 這是繼4月初 Drift Protocol 被盜 2.8 億美元後,本月發生的第二起億級安全事件,凸顯 DeFi 安全形勢嚴峻。
原創 | Odaily(@OdailyChina)
作者|Azuma(@azuma_eth)
北京時間 4 月 19 日,DeFi 安全再遭重創。
鏈上數據顯示,今晨 1:35 左右,第二大流動性質押協議 Kelp DAO 基於 LayerZero 的 rsETH 橋接合約疑似遭駭客利用,損失 116500 個 rsETH,價值約 2.92 億美元。
繼續追跡鏈上記錄,攻擊者地址在事發前大約 10 小時從混幣協議 Tornado Cash 收到了 1 ETH 的初始資金,之後該地址調用了 LayerZero EndpointV2 合約上的 lzReceive 函數,此次調用觸發了 Kelp 的橋接合約,將 116500 個 rsETH 轉移到了另一個攻擊者地址。
事發後大概 2 個半小時,Kelp DAO 官方於 X 確認了遭遇攻擊:「今天早些時候,我們發現了涉及 rsETH 的可疑跨鏈活動。在調查期間,我們已暫停主網和多個 Layer2 上的 rsETH 合約。我們的審計人員正在與 LayerZero、Unichain 的安全專家合作,密切關注此事。後續我們將向你通報最新情況,請關注官方渠道。」
事發之後,各路 DeFi 項目及安全機構均對事件原因進行了分析。D2 Finance 在分析在社群內被多次引用 —— LayerZero Scan 將該來源對端標記為 Kelp DAO,這意味著該訊息來自 Kelp 自身合法部署的對端合約,且該路徑此前已經有 308 條訊息 nonce 記錄。因此,本次攻擊的根本原因在於「源鏈私鑰被攻破」。
TinyHumans AI 開發者 Steven Enamakel 則補充表示,該合約僅由一個 1/1 的驗證者集合(DVN)來保障,這意味著只要驗證者發出一筆錯誤交易,就足以引發問題。
駭客借路 Aave 出逃,疑似已造成壞帳
由於 rsETH 本身的交易流動性有限,駭客選擇的出逃策略為借路 Aave 等借貸協議,抵押 rsETH 並借出交易流動性更好的 wETH。
PeckShield Alert 監測顯示,截至今晨 4:30,駭客地址已將盜取的 rsETH 存入 Aave V3、Compound V3、Euler 等借貸協議,並借出了大量 WETH,債務總額超過 2.36 億美元 —— 其中僅 Aave 一家平台的債務便高達 1.96 億美元,Compound 3940 萬美元,Euler 僅 84 萬美元。
事發之後,Aave 隨即凍結了 Aave V3 和 V4 上的 rsETH 市場,該團隊隨後於 X 官方發布聲明表示:「Aave 的合約並未遭到攻擊,此次攻擊系與 rsETH 相關。凍結 rsETH 是為了在評估情況期間阻止新的 rsETH 存款和抵押借款。我們正在審查攻擊發生後 Aave 上發生的 rsETH 借款信息,並將盡快分享更多細節。」
初始聲明發布後不久,Aave 又更新了該動態,在最後加上了一句:「如果該協議因本次事件而累積壞帳,我們將探索彌補赤字的途徑。」
截至發文,尚不清楚本次事件所造成壞帳的具體數額。
Aave 直接競爭對手 Spark 的戰略主管 monetsupply.eth 表示,如果 rs ETH 出現 19% 的折價(被盜數額佔 rsETH 總供應量的 19%),Aave 可能會產生超過 1 億美元的壞帳,因為存在高槓桿的循環借貸。
不過,Aave 生態代表性治理團隊 Aave Chan Initiative(ACI)的創始人 Marc Zeller(已宣布因治理分歧將於 7 月退出 Aave)卻給出了不同的看法。Zeller 在事件爆發之初曾建議用戶從 Aave V3 中盡快取出 WETH 以規避損失,並確認 Aave 上的 USDC 和 USDT 市場不受影響,他在回覆另一位用戶關於「壞帳可能達到上億規模」的猜測時曾表示:「遠小於該數字。」
但 Marc Zeller 也提到,現在是時候在真正的生產環境中檢驗 Umbrella 了。所謂 Umbrella,即 Aave 的自動安全模組,簡單來說這就是一個應對壞帳的資金池,用戶可向其內存入資產以獲取較高激勵,但當協議出現壞帳時,該資金池也需承擔潛在的虧損。
Aave 協議數據顯示,目前 Umbrella 內共擁有價值約 5000 萬美元的 WETH 可用於應對本次事件的潛在壞帳,但暫時並不確定是否足夠填補窟窿。
受此事件影響,AAVE 短線大跌近 10%,截至發文暫報 104.6 USDT。
四月的又一場億級安全事件
這並非本月發生的第一起巨額安全事件。
早在 4 月 1 日,Solana 生態衍生品交易協議 Drift Protocol 邊曾遭遇攻擊,損失高達 2.8 億美元(詳見《愚人節笑話?Drift Protocol被盜超2.8億美元,或成Solana生態第二大DeFi劫案》)。
事後,Drift Protocol 直接將被盜的鍋甩給了「北韓駭客」,但幸運的是,Tether 等機構已承諾注資 1.475 億美元用於用戶賠付,用戶至少有了些索賠希望。
僅僅過去了十幾天,又一起規模更大的駭客事件爆發,這一次又該如何收場呢?
DeFi 還有安全的地方嗎?
DeFi 的安全問題正愈演愈烈。
一邊是持續不斷的駭客事件,另一邊是 Mythos 等 AI 帶來的持續性安全威脅(可參閱《Odaily專訪餘弦:Anthropic核彈級新模型洩漏,如何影響加密安全攻防?》)。對於 DeFi 用戶而言,此前的應對舉措是將資金盡量向審計充分、品牌信譽較好的頭部協議聚攏,但現如今,就連 Aave 這種散戶潛意識裡極難出問題的頂級協議也間接受到了波及,用戶還能把資金挪去哪呢?
就個人而談,當下確實不太建議用戶將大量資金留在鏈上,如若確實存在需求,請務必做好倉位的分散與隔離。
截至發文,關於本次事件的較多細節仍未明晰,Odaily 將持續跟進事件進展,請保持關注。
