Kelp DAO 在遭受 2.93 亿美元的黑客攻击后完全恢复了 rsETH 支持。关键复苏里程碑以及对 Aave 和 DeFi 的影响。
Kelp DAO 已完全恢复对其流动性重新抵押代币 rsETH 的支持,五周后,价值 2.93 亿美元的漏洞攻击了该协议的跨链桥基础设施。该事件归因于朝鲜 Lazarus Group,对整个去中心化金融 (DeFi) 生态系统造成了重大破坏。
最后一部分 20,373.7 rsETH 于 5 月 25 日转移到负责管理代币跨链活动的 LayerZero 智能合约。这标志着 Kelp DAO 的恢复计划已经完成,该计划在很大程度上依赖于社区和行业的贡献。根据Kelp在X(原Twitter)上的帖子,rsETH铸币、赎回和奖励操作已恢复正常功能。
4 月 18 日的黑客攻击利用 Kelp 的 LayerZero 桥接器中的漏洞,实现了 116,500 rsETH 的欺诈性铸造,价值约 292 至 3 亿美元。这次攻击扰乱了 DeFi 市场的流动性,其中 Aave 遭受了特别严重的影响,因为攻击者利用被盗的 rsETH 作为抵押品。根据 DefiLlama 的数据,这导致 Aave 产生 1.9 亿美元的坏账,并引发净流出,使其锁定总价值 (TVL) 从 264 亿美元减半至不到 140 亿美元。
全行业的恢复工作
漏洞发生后,Kelp DAO 启动了一项全面的恢复计划,并得到了 DeFi 协议和 DeFi United 旗下组织超过 3 亿美元的承诺支持。值得注意的是,Arbitrum DAO 批准了 7000 万美元的 ETH 发行以帮助这一努力。第一批回收的 rsETH(25,000 个代币)已于 5 月 13 日桥接,以便第二天重新开放提款。
为了解决该漏洞的根本原因,Kelp DAO 正在将其桥接基础设施从 LayerZero 迁移到 Chainlink 的跨链互操作性协议 (CCIP)。此举于 5 月 6 日宣布,旨在增强跨链安全性并减轻与低法定桥接配置相关的结构性风险。
对 Aave 和更广泛的 DeFi 的影响
虽然 Kelp DAO 已成功恢复 rsETH,但 Aave 的 TVL 尚未恢复。 DefiLlama 的数据显示,自 4 月底以来,Aave 的 TVL 一直停滞在 139 亿美元至 151 亿美元之间,反映出用户持续谨慎。这一事件凸显了 DeFi 协议的相互关联性,一个系统中的漏洞可能会引发整个生态系统的级联效应。
这次黑客攻击还重新引发了关于跨链桥和流动性重新抵押协议安全性的争论。随着Kelp DAO过渡到Chainlink的CCIP,行业参与者将密切关注这一新基础设施是否能为跨链验证设定更高的标准。
展望未来
rsETH 的恢复对于 Kelp DAO 来说是一个重要的里程碑,但对用户信任和采用的长期影响仍有待观察。由于以太坊(ETH)目前交易价格为 2,091.70 美元,过去 24 小时内下跌 0.51%,市场参与者在对 DeFi 协议安全性的广泛担忧中保持谨慎。
对于 Aave 来说,重点将是重建用户信心,同时管理 Kelp DAO 漏洞造成的坏账影响。 rsETH 的复苏是向前迈出的一步,但更广泛的 DeFi 领域在解决与互操作性和流动性质押相关的系统性风险方面面临着持续的挑战。