Kelp DAO 於 4 月 21 日 发布声明,反驳 LayerZero 对其 1/1 DVN 配置的批评,将此次 2.92 亿美元漏洞的根本责任指向 LayerZero 基础设施。Aave 发布事件影响评估报告:在损失均匀分配情境下约 1.24 亿美元,损失集中在 L2 的情境下最高达 2.3 亿美元。
Kelp DAO 的反驳:DVN 预设设置与攻击目标是 LayerZero 基础设施
LayerZero 此前在其事件报告中批评 Kelp DAO 采用 1/1 DVN 配置形成单点故障,并称此前已向 Kelp DAO 传达分散式验证的最佳实践建议。Kelp DAO 对此直接回应:“1 对 1 DVN 配置是 LayerZero 文件中记录的预设配置,适用于所有新的 OFT 部署。自 2024 年 1 月以来,Kelp 一直在 LayerZero 基础设施上运行,且该配置在 L2 扩展期间已被明确确认为合适。”
Kelp DAO 同时指出,其应对措施有效阻止了进一步损失——暂停所有相关合约、将攻击者关联钱包列入黑名单,以及联系 SEAL-911。这些措施成功阻止了攻击者通过伪造数据包另行窃取 40,000 个 rsETH(约 9,500 万美元)的企图。
Aave 坏账分析:两种情景,最高达 2.3 亿美元
(来源:Aave)
攻击者提供了 89,567 个 rsETH(约 2.21 亿美元)作为 Aave V3 抵押品,借入了 82,650 个 WETH 和 821 个 wstETH,使相关头寸的健康系数极低。Aave 评估了两种假设情景:
情景一(均匀分配):约 112,204 个 rsETH 的损失均匀分配至所有链,rsETH 脱锚 15.12%,Aave 整体坏账约 1.237 亿美元。以太坊核心市场的绝对损失最大(9,180 万美元),但 WETH 储备充足,缺口仅 1.54%;Mantle 市场缺口比例最高,达 9.54%。
情景二(L2 损失集中):损失集中于 L2 rsETH,L2 抵押品被削减 73.54%,L2 市场(Mantle、Arbitrum、Base)坏账达 2.301 亿美元,而以太坊主网 rsETH 则完全受支撑。
Aave 指出:“哪种情况发生取决于 Kelp 对 rsETH 的会计处理方式及 LRTOracle 汇率的更新方式——这是 Aave 无法控制的决策。”
Aave 的资本缓冲与后续计划
在情景一中,Aave 持有的 5,400 万美元 WETH Umbrella 基金可作为初始担保;在情景二下,该基金不会被触发。Aave DAO 目前持有 1.81 亿美元资产,并已收到生态系统参与者在坏账情况下提供支持的多项承诺。Kelp DAO 表示,正与 Aave、LayerZero 及所有主要利益相关者合作,同步评估协议恢复运行的后续步骤及潜在的缓解方案。
常见问题
Kelp DAO 和 LayerZero 的责任争议核心是什么?
争议集中在 1/1 DVN 配置上。LayerZero 认为 Kelp DAO 采用仅有一个 DVN 的配置形成单点故障,且此前已提供安全建议。Kelp DAO 反驳称,1/1 DVN 是 LayerZero 为所有新部署设置的预设,且在 L2 扩展期间已被 LayerZero 确认为合适,真正的安全漏洞在于 LayerZero 自身 RPC 节点被攻陷。
Aave 的两种坏账情景如何计算得出?
情景一假设约 112,204 个 rsETH 的损失均匀分配至所有链,rsETH 脱锚 15.12%,对应 Aave 坏账约 1.237 亿美元。情景二假设损失集中在 L2,L2 rsETH 抵押品被削减 73.54%,L2 市场坏账达 2.301 亿美元。两种情景的关键分歧在于 Kelp 最终如何分配损失责任。
Aave 有哪些资本资源可以应对潜在坏账?
Aave 拥有 5,400 万美元的 WETH Umbrella 基金(情景一可用)、1.81 亿美元的 Aave DAO 资产,以及生态系统参与者的多项支持承诺。若坏账超出上述缓冲,按照 Aave 的安全模块设计,stkAAVE 持有者的质押代币可能通过 Slashing 机制为剩余缺口提供保障。
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Фонд Solana поддерживает Aave за счет взноса в USDT
Фонд Solana объявил, что впервые внесет USDT на платформу Aave в рамках усилий по восстановлению после кризиса rsETH, связанного с KelpDAO, в DeFi-экосистеме. Лили Лю, президент Фонда Solana, заявила, что эта поддержка направлена на укрепление как Aave, так и
CryptoFrontier6м назад
Павел Дуров говорит, что комиссии TON снизятся в 6 раз, ориентируясь на почти нулевые затраты
TON снижает комиссии за транзакции в шесть раз до почти нулевого уровня, переходя на фиксированное ценообразование, не зависящее от перегруженности сети.
Обновление повышает скорость и финальность, позволяя выполнять более быстрые и дешевые транзакции по сравнению с Ethereum, Bitcoin и Solana.
Более низкие издержки поддерживают микротранзакции и приложения,
CryptoFrontNews1ч назад
Протокол DeFi-кредитования Sui 受 взлому: Scallop, уязвимость в старом контракте привела к краже 150 000 SUI
Scallop подвергся атаке в сети Sui: побочный контракт вовлёк связанный с ним пул наград sSUI, который был использован злоумышленниками; примерно 150000 SUI были украдены. Основной контракт безопасен, депозиты и вывод средств уже восстановлены. Официальное заявление касается только заброшенного (деактивированного) контракта с наградами; средства пользователей не пострадали. Бывший разработчик NEAR Vadim заявил, что источник уязвимости — устаревший пакет V2, выпущенный 17 месяцев назад: из-за того, что last_index не был инициализирован, награды накапливались с 2023 года; для исправления нужно добавить поле версии в общий объект и усилить проверки версий, чтобы исключить риски от устаревших пакетов.
ChainNewsAbmedia1ч назад
JPMorgan: Токенизация изменит индустрию фондов, но «хорошие варианты использования» появятся через несколько лет
Глобальный руководитель по продуктам ETF и корпоративным услугам ценных бумаг JPMorgan, Сиаран Фицпатрик, заявил, что токенизация будет стимулировать изменения во всей индустрии фондов, согласно сообщению от пятницы. Фицпатрик отметил, что хотя эксперименты с токенизацией ETF продолжаются, банк оценивает, что это будет «а
CryptoFrontier2ч назад
Aave, Kelp и LayerZero предлагают разблокировать $71M в замороженном ETH для поддержки восстановления rsETH
Сообщение Gate News, 26 апреля — Коалиция крупных DeFi-протоколов во главе с Aave Labs, к которой присоединились Kelp DAO, LayerZero, EtherFi и Compound, в субботу утром подала Конституционную AIP-заявку с просьбой к DAO Arbitrum разблокировать примерно $71 миллиона замороженного ETH для поддержки DeFi United — межпротокольной
GateNews4ч назад
Scallop обнаруживает уязвимость в пуле вознаграждений sSUI, несет убытки 150K SUI, но обязуется полностью возместить
Сообщение Gate News от 26 апреля — Scallop, кредитный протокол в экосистеме Sui, объявил об обнаружении уязвимости во вспомогательном контракте, связанном с его пулом вознаграждений sSUI, что привело к потере примерно 150,000 SUI. Пострадавший контракт заморожен, и Scallop подтвердил
GateNews6ч назад
