rsETH 桥接合约遭攻击逾30小时,LayerZero、Kelp DAO、Aave 三方责任归属悬而未决
Kelp DAO 的 rsETH 跨链桥接合约遭到攻击,黑客利用 LayerZero DVN 下游 RPC 基础设施漏洞伪造跨链消息,释放 116500 枚 rsETH 并借助 Aave 等借贷协议完成套现。事件发生逾30小时后,涉事各方尚未就赔付方案达成一致,Aave 多个资金池使用率已达 100%,存款人暂时无法提款。
此次攻击的直接技术原因是 LayerZero 运营的 DVN 所依赖的下游 RPC 基础设施遭到入侵。Kelp DAO 的桥接合约采用 1/1 DVN 配置,意味着攻击者只需完成一笔伪造的消息验证即可触发合约动作。黑客通过伪造跨链消息,使合约释放了原本处于封存状态的 116500 枚 rsETH——这批代币并非凭空铸造,而是主网上的原始凭证代币。随后,黑客将这批 rsETH 存入 Aave 等借贷协议,借出 WETH 后完成资产转移。
值得注意的是,Aave 前风控团队 BGD Labs 早在去年1月便已明确指出 Kelp DAO 的 DVN 配置存在风险,Kelp DAO 当时接纳了建议,但并未实际修改配置。BGD Labs 现已与 Aave 分离。
目前 Aave 在 Layer 2 借贷产品中的 rsETH 债务头寸规模约为 3.59 亿美元,多个资金池使用率已达 100%,存款人处于无法提款状态。Aave 发布声明称以太坊主网上的 rsETH 具有充足支撑。LayerZero 已被 Bitgo、Tron、Ethena、Curve、ether.fi 等多家机构及协议暂时禁用。
围绕后续处置,DefiLlama 创始人 0xngmi 提出三条路径:一是所有 rsETH 持币者共同承担约 18.5% 的价值减计,Aave 承担主网约 2.16 亿美元坏账;二是无视所有 Layer 2 映射版 rsETH 价值,保全 Aave 主网产品;三是按攻击发生前快照对持有人全额偿还,攻击后转移者自行承担损失。0xngmi 指出三条路径均存在明显缺陷。OneKey 创始人 Yishi 则建议优先与黑客谈判,给予 10–15% 赏金换回大部分资金;若谈判失败,建议由 LayerZero 生态基金承担主要赔付,Kelp DAO 以代币及未来收入补偿或整体出售,Aave 的 Umbrella 和 stkAAVE 作为最后兜底层,并强调 WETH 储户不应承受价值减计。
截至目前,LayerZero、Kelp DAO、Aave 三方均表示自身协议无漏洞,赔付方案尚未达成一致。被盗资产的具体计价基准、黑客是否存在谈判可能、LayerZero 生态基金可动用规模等关键信息均未得到确认。
解读
此次事件将跨链基础设施的安全配置问题推至台前。1/1 DVN 配置本质上将整个桥接安全性集中于单一验证节点,一旦该节点的下游依赖被攻破,整条防线即告失守。更值得关注的是,风险早在一年前已被专业团队识别并告知相关方,但未能转化为实际的配置变更,这一环节的失效在责任归属争议中将是核心焦点。三方各执一词的局面也折射出当前 DeFi 生态中跨协议风险的归责框架仍不成熟——当攻击路径横跨基础设施层、桥接层与借贷层时,损失由谁承担在协议设计层面并无预设答案。