KelpDAO 的 3 亿美元漏洞现在看起来更像是 Layer 2 故障,而不是 Ethereum 主网的直接故障,因为社区中对 DeFi 通过跨链交互传染的担忧日益加剧。.
获得匿名授权的消息人士联系了 Cryptopolitan ,表示他们“相信 Core L1 ETH 不会受到影响”,并且该问题“存在于 L2 上”。
攻击始于一个通过 Tornado Cash的 1 ETH 资金池注资的钱包等待约 10 小时后,调用 LayerZero 的 EndpointV2 合约上的 lzReceive 函数trac者的钱包中。
这些代币价值约 2.92 亿美元,约占 rsETH 流通供应量(约 63 万枚)的 18%。随后又有两个数据包分别针对 4 万枚 rsETH,总价值约 1 亿美元,但在 KelpDAO 的紧急多重签名执行 pauseAll 后,这两个数据包都被撤销了。.
据消息人士透露,如果这两次额外的尝试都成功了,总损失将达到约 3.91 亿美元。.
攻击者将 rsETH 倾销到 Aave 并扰乱 ZRO 的稳定运行
被盗的rsETH被存入 Aave V3作为抵押品,然后被用于借入大量ETH和WETH,资金最终通过Tornado Cash流回Aave。这增加了 Aave的坏账风险,据估计风险敞口高达1.77亿美元。.
随后, Aave 冻结了V3和V4平台上的所有rsETH市场,并表示问题出在rsETH本身,而非其trac。SparkLend关闭了其rsETH市场。Fluid暂停了所有交易活动。Upshift暂停了High Growth ETH和Kelp Gain金库的交易。此次风险也波及到与Pendle、Compound、Euler、Beefy和Yearn相关的产品。.
Cryptopolitan 审阅的私人简报所指向的方向比市场恐慌最初所暗示的方向要狭窄得多。.
消息人士称,L1 rsETH 仍有充足的储备,相关的 Aave 市场“完全偿付能力”。另有消息称,weETH 未受影响,流动性金库管理正常运作,LiquidETH 和 LiquidUSD 用户不会面临资金回撤,因为 Aave 价格飙升造成的额外借贷成本将被覆盖。.
“出于高度谨慎,rsETH 在 Aave V3 和 V4 平台上仍然冻结,且受此次事件影响的dent 已达上限。WETH 储备在受影响的市场(包括 Ethereum、Arbitrum、Base、Mantle 和 Linea)也仍然冻结。Aave 正在积极 Aave 信息并评估可能的解决方案。”
– Aave
早期调查显示,该问题是由 Kelp rsETH Unichain 到 Ethereum 路由上的 1:1 DVN 设置造成的,该设置允许在 Ethereum 上发布没有担保的代币,而无需进行合法的源端销毁。.
另一消息来源告诉我们,另一个平台的 LayerZero OFT 网桥采用最低 2/2 DVN 设置,在繁忙的路由上扩展到 3,并包含入站和出站速率限制。该平台出于谨慎起见暂停了所有 LZ OFT 网桥,同时也冻结了其 Tellertrac(负责处理存款、取款和股票发行的模块)。.
协议暂停提款并等待流动性。
消息人士称,“ Aave 的借贷利率飙升, Ethereum 退出队列已满,这使得去杠杆化更加困难/成本更高。” 另一位消息人士表示,Kelp 尚未决定如何弥补或分摊损失,最好的情况是损失仅由发生漏洞的 L2 层承担。.
由于预言机报告延迟可能导致不公平的股份增发,存款已被冻结。提款被描述为“技术上并未暂停”,但如果没有Kelp和 Aave提供更明确的说明,提款将无法处理。.
Mellow目前正在寻找退出机会,但由于stETH兑换ETH的溢价过高,且 Ethereum 退出队列拥堵,因此未能成功退出。团队暂停了预言机更新,因为他们不知道在亏损后如何为rsETH定价。.
一位消息人士称:“我们根本不知道该如何给rsETH定价。”另一位消息人士在被问及Kelp或 Aave的进展时表示:“目前还没有任何消息。”最糟糕的情况下,损失估计约为9000个ETH。.
另一项估算显示,如果损失达到L1级别且未启用更广泛的保障机制,顶级存款人可能遭受6.2%的损失。另有消息称,协议流动性可能在周二或周三到位,以帮助处理较大额的提款。.
EtherFi 已告知其 X 平台上的用户:
“EtherFi 的 Liquid 金库不受近期 Kelp rsETHdent影响。Liquid 金库用户不会经历任何资金回撤。”
与此同时,就在这一切发生的同时,我们也得知 Vercel 遭到入侵,攻击者已将客户的数据、源代码、数据库和密钥挂牌出售。.
Vercel 已在 Telegram 上公开宣布,他们“dent了dent 涉及未经授权访问其内部系统的安全事件”。
