Kelp DAO 于 4 月 21 日发布声明,反驳 LayerZero 对其 1/1 DVN 配置的批评,将此次 2.92 亿美元漏洞的根本责任指向 LayerZero 基础设施。Aave 发布事件影响评估报告:在损失均匀分配情境下约 1.24 亿美元,损失集中在 L2 的情境下最高达 2.3 亿美元。
Kelp DAO 的反驳:DVN 默认设置与攻击目标是 LayerZero 基础设施
LayerZero 此前在其事件报告中批评 Kelp DAO 采用 1/1 DVN 配置形成单点故障,并称此前已向 Kelp DAO 传达分散式验证的最佳实践建议。Kelp DAO 对此直接回应:“1 对 1 DVN 配置是 LayerZero 文件中记录的默认配置,适用于所有新的 OFT 部署。自 2024 年 1 月以来,Kelp 一直在 LayerZero 基础设施上运行,且该配置在 L2 扩展期间已被明确确认为合适。”
Kelp DAO 同时指出,其应对措施有效阻止了进一步损失——暂停所有相关合约、将攻击者关联钱包列入黑名单,以及联系 SEAL-911。这些措施成功阻止了攻击者通过伪造数据包另行窃取 40,000 个 rsETH(约 9,500 万美元)的企图。
Aave 坏账分析:两种情景,最高达 2.3 亿美元
(来源:Aave)
攻击者提供了 89,567 个 rsETH(约 2.21 亿美元)作为 Aave V3 抵押品,借入了 82,650 个 WETH 和 821 个 wstETH,使相关头寸的健康系数极低。Aave 评估了两种假设情景:
情景一(均匀分配):约 112,204 个 rsETH 的损失均匀分配至所有链,rsETH 脱锚 15.12%,Aave 整体坏账约 1.237 亿美元。以太坊核心市场绝对损失最大(9,180 万美元),但 WETH 储备充足,缺口仅 1.54%;Mantle 市场缺口比例最高,达 9.54%。
情景二(L2 损失集中):损失集中于 L2 rsETH,L2 抵押品被削减 73.54%,L2 市场(Mantle、Arbitrum、Base)坏账达 2.301 亿美元,而以太坊主网 rsETH 则完全受支撑。
Aave 指出:“哪种情况发生取决于 Kelp 对 rsETH 的会计处理方式及 LRTOracle 汇率的更新方式——这是 Aave 无法控制的决策。”
Aave 的资本缓冲与后续计划
在情景一中,Aave 持有的 5,400 万美元 WETH Umbrella 基金可作为初始担保;情景二下,该基金不会被触发。Aave DAO 目前持有 1.81 亿美元资产,并已收到生态系统参与者在坏账情况下提供支持的多项承诺。Kelp DAO 表示,正与 Aave、LayerZero 及所有主要利益相关者合作,同步评估协议恢复运行的后续步骤及潜在的缓解方案。
常见问题
Kelp DAO 和 LayerZero 的责任争议核心是什么?
争议集中在 1/1 DVN 配置上。LayerZero 认为 Kelp DAO 采用仅有一个 DVN 的配置形成单点故障,且此前已提供安全建议。Kelp DAO 反驳称,1/1 DVN 是 LayerZero 为所有新部署设置的默认值,且在 L2 扩展期间已被 LayerZero 确认为合适,真正的安全漏洞在于 LayerZero 自身 RPC 节点被攻陷。
Aave 的两种坏账情景如何计算得出?
情景一假设约 112,204 个 rsETH 的损失均匀分配至所有链,rsETH 脱锚 15.12%,对应 Aave 坏账约 1.237 亿美元。情景二假设损失集中在 L2,L2 rsETH 抵押品被削减 73.54%,L2 市场坏账达 2.301 亿美元。两种情景的关键分歧在于 Kelp 最终如何分配损失责任。
Aave 有哪些资本资源可以应对潜在坏账?
Aave 拥有 5,400 万美元的 WETH Umbrella 基金(情景一可用)、1.81 亿美元的 Aave DAO 资产,以及生态系统参与者的多项支持承诺。若坏账超出上述缓冲,按照 Aave 的安全模组设计,stkAAVE 持有者的质押代币可能通过 Slashing 机制为剩余缺口提供保障。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
Vitalik:后量子密码学解决方案已成熟;以太坊旨在抵御量子与 AI 威胁
Gate 新闻消息,4月22日——Vitalik Buterin 在与 肖峰 的对话中表示,成熟的后量子密码学解决方案已经存在,并表达了对 GeoHash 算法的偏好。他指出,以太坊的愿景不仅仅是成为一条后量子链——该网络还
GateNews9 分钟前
PicWe Launches AI Agent Wallet with On-Device Key Management
PicWe announces public beta of PicWe Wallet, an AI-agent-enabled, on-device key wallet with no recovery phrases. It supports multi-chain assets, swaps, AI-accessible automation, and aims to unify RWA infrastructure.
PicWe has launched the public beta of PicWe Wallet, an AI Agent-enabled wallet that stores keys on-device, eliminates recovery phrases, and keeps critical operations local. The beta supports multi-chain asset management, swaps, and stablecoin-based fees while enabling programmable AI interactions. Broader PicWe initiatives position the platform as unified infrastructure for real-world assets, enabling issuance, circulation, settlement, cross-border payments, tokenization, and supply-chain coordination for enterprise use cases.
GateNews41 分钟前
Vitalik:系统简化对用户与开发者中的以太坊采用至关重要
在 Foresight News 的一场活动中,Vitalik Buterin 概述了两层简化——界面层面的调整和更广泛的系统层面变更——并认为以太坊的增长取决于降低系统复杂度,从而提升用户和开发者的参与度。
Buterin 区分了界面与系统层面的简化;对以太坊而言,降低系统复杂度对于提升用户与开发者参与度以及整体采用至关重要。
GateNews49 分钟前
Ripple 为 XRPL 量子跃迁计划设定 2028 年目标
Ripple 概述了一项四阶段计划,以便为量子威胁做好 XRPL 准备,目标是在 2028 年实现全面迁移和网络升级。
早期阶段聚焦于与像 Project Eleven 这样的合作伙伴测试抗量子算法以及混合加密。
XRPL 的密钥轮换和基于种子的设计
CryptoFrontNews1小时前
Chainlink 从德勤获得 SOC 2 2 型认证,加强安全标准
德勤完成了对 Chainlink CCIP 的 SOC 2 2 型审计;Chainlink 成为唯一达到该安全标准的数据与互操作性预言机平台,并且持有 SOC 2 1 型以及 ISO/IEC 27001:2022 认证。
本文报道,德勤 & Touche LLP 已完成对 Chainlink 的跨链互操作协议 (CCIP) 以及数据馈送的 SOC 2 2 型审计,使 Chainlink 成为唯一满足该标准的数据与互操作性预言机平台。文章还指出,Chainlink 持有 SOC 2 1 型和 ISO/IEC 27001:2022 认证,强调其达到企业级安全与合规水平。
GateNews1小时前
Sunny Side Labs推出Privacy Boost,为Optimism主网提供企业级隐私解决方案
Sunny Side Labs在Optimism主网推出Privacy Boost,这是一款基于SDK的隐私工具,使用ZK和TEEs,并针对监管方提供选择性披露;面向企业;无需密码学专长。
摘要:Sunny Side Labs发布了Privacy Boost,这是一款面向企业的Optimism主网隐私SDK。它将零知识证明和可信执行环境结合,并通过选择性披露来保护交易隐私,同时让监管方仅能访问所需数据。该方案面向企业和机构,开箱即用的SDK降低了对密码学知识的要求。该举措是在2025年年底以来与Optimism持续合作的基础上推出的,表明主网上将有更广泛的隐私集成。
GateNews3小时前
