这条消息真正值得盯的,不只是单个机构动作,而是传统金融和链上基础设施还在继续往一起靠。
先看这条消息最重要的地方
- LayerZero 表示,Kelp 的 DVN 设置导致了 2.9 亿美元的漏洞…
- 互操作性协议 LayerZero 声称,与 Kelp 去中心化验证网络 (DVN…
- 周六,一名攻击者从 Kelp DAO 的 LayerZero 支持的 rsETH…
事件本身说了什么
LayerZero 表示,Kelp 的 DVN 设置导致了 2.9 亿美元的漏洞,因为投资者质疑哪个协议将弥补缺口。
互操作性协议 LayerZero 声称,与 Kelp 去中心化验证网络 (DVN) 相关的设置不完善,导致恶意行为者从 Kelp DAO 窃取了 2.9 亿美元,并补充说初步迹象表明与朝鲜有关的威胁行为者。
周六,一名攻击者从 Kelp DAO 的 LayerZero 支持的 rsETH 桥上耗尽了约 116,500 个 Restaked ETH (rsETH),当时价值约 292-2.93 亿美元。
LayerZero 周一表示,该漏洞源于 Kelp 设置中的单点故障,该设置依赖于单个 LayerZero DVN 作为唯一经过验证的路径,尽管 LayerZero 之前建议他们不要这样做。
实际上,这意味着 Kelp 依赖于跨链消息的单一验证路径,而不是需要多个独立检查。
该漏洞很快将人们的注意力从技术原因转移到了谁应该承担损失的问题上,而影响波及到了 Aave,攻击者使用 rsETH 作为抵押品借入了真实的流动性。
截至撰写本文时,利用被盗资金在 Aave 上借款后,Aave 的锁定总价值 (TVL) 已下降约 89 亿美元至 175 亿美元,留下约 1.95 亿美元的“坏账”,引发贷款协议的提款。
LayerZero 表示 Kelp 的 rsETH 桥完全依赖于 LayerZero Labs DVN,并认为该事件反映了不安全的应用程序配置,而不是 LayerZero 本身的妥协。该公司表示,现在正在敦促所有使用 1/1 DVN 设置的应用程序迁移到多 DVN 配置,并将停止为保留单一验证器设计的应用程序签名或证明消息。
由于尚未公布恢复或补偿计划,用户和市场观察人士周一一直在争论损失是否应该由 Kelp DAO、LayerZero、Aave 或 rsETH 持有者自己承担。
开源硬件钱包OneKey创始人兼CEO王一石表示,最好的出路是与黑客谈判,提供10%到15%的赏金,拿回大部分资金。
这位创始人在 Monday X 的帖子中写道:“如果谈判失败,LayerZero 的生态系统基金应该承担大部分费用——它拥有最雄厚的资金和最长期的利益。”他补充说,Kelp DAO 已经“破产”,可以用代币和未来收入来弥补,或者考虑出售该项目。
分析平台 DeFiLlama 的化名创始人 0xngmi 概述了三种解决方案,包括在所有用户中“社会化”损失的选项、“在 L2 上控制 rsETH 持有者”,或者尝试将持有者余额恢复到黑客入侵前的快照,他在 Monday X 的一篇帖子中写道。
投资者对 Kelp 漏洞的担忧显着降低了 Aave 的以太坊(ETH)流动性,Aave 是借贷协议的核心抵押资产。
Aave 竞争对手借贷协议 Spark 的化名战略负责人 MoneySupply 在 Saturday X 的一篇文章中表示,这种低流动性带来了“严重的安全风险,在市场利用率为 100% 的情况下,ETH 抵押品无法清算”。
他表示:“鉴于 Aave 目前的流动性不足,ETHUSD 价格下跌 15-20% 可能会导致大量坏账积累(除了直接 rsETH 漏洞造成的任何潜在问题之外)。”
Aave 表示,它立即冻结了 Aave v3 和 V4 中的所有 rsETH,以防止进一步的损害。Aave 自己的智能合约没有被利用。
放到主线里怎么看
这条新闻值得关注的核心,在于传统金融基准和链上基础设施的连接正在继续深入。对市场来说,这类动作释放的不是短期炒作信号,而是机构把链上数据、清算和资产映射逐步纳入正式流程的趋势。
今天最容易误判的地方
最容易误判的地方,是把这类消息只当成某家公司或者某个平台的业务动态。它更值得看的,通常是基础设施和机构接口有没有继续往前走。
普通用户该怎么处理
普通用户今天更适合把这类消息当成中期趋势信号看,先观察它会不会继续带来产品、牌照、托管或资金入口的变化,而不是急着追单点热点。
茅庐网提醒
茅庐网提醒:宏观和地缘政治新闻对币圈的影响往往是通过情绪和流动性传导,不适合只看标题就做交易决定。
消息来源:CoinTelegraph
币圈资讯由茅庐网(mao.lu)收集整理,仅供参考。
还没有留言
欢迎补充看法、纠错、补线索。这里更适合交流判断,不适合贴广告和无关灌水。