46分钟，2.92亿美元被盗，DeFi再次面临发展困境

作者：顾宇，链捕手

在4月18日的凌晨，距离Drift被盗超过2亿美元仅两周，Kelp DAO，一个隶属于Kernel的DeFi再质押协议，再次创下了今年加密行业被盗金额的记录：116,000个rsETH被恶意铸造，价值约2.92亿美元。

据报道，Kelp DAO是一个基于EigenLayer的三重收益再质押协议。rsETH是Kelp DAO发行的流动性再质押代币（LRT），旨在为存入再质押平台（如EigenLayer）的非流动资产提供流动性。

该协议的核心团队全部来自印度。在2024年9月，该协议获得了900万美元的融资，众多知名投资者包括Laser Digital、Bankless Ventures和Hypersphere Ventures参与其中。目前，该协议的总锁定金额超过15亿美元。在同一年，其母公司Kernel也获得了与币安关系密切的Yzi Labs的投资。

然而，这些曾经引以为傲的背景和成就，在这次悲剧事件中瞬间被击碎。

致命的跨链伪造与"单签名"的代价

根据对链上记录的初步分析，这次攻击并不是传统的重入攻击或闪电贷，而是基于跨链消息伪造的精准打击。

根本原因在于Kelp DAO的rsETH跨链适配器未能对来自底层跨链协议的消息进行严格的"源验证"。黑客伪造了合法的资产释放指令，诱使Kelp的跨链合约错误地认为等值资产在源链上被锁定，从而默认执行黑客的指令，在以太坊主网上释放了价值2.92亿美元的rsETH。

在攻击发生约46分钟后，Kelp DAO团队启动了紧急暂停机制。尽管这一举措成功拦截了两次后续的提现尝试，总计40,000个rsETH（约1亿美元），但近20%的流通供应的rsETH（116,000个代币）已经落入黑客之手。

随后，黑客将这些rsETH作为抵押存入Aave V3，借入大量高流动性的wETH。显然，黑客不会归还这个资产，而抵押品rsETH是通过虚假铸造生成的，没有真实的基础资产，这将导致Aave面临大约1.77亿美元的不良债务，可能由所有Aave存款人承担。

这个过程中的最大问题在于LayerZero的桥接合约。Kelp DAO使用的LayerZero跨链合约配置为1/1 DVN，称为“单签名”配置，单个验证者可以批准跨链消息，而LayerZero的官方文档默认推荐2/2配置。

事件发生后，LayerZero代币ZRO下跌超过40%，Aave代币AAVE下跌超过22%，与Kelp DAO相关的Kernel代币目前下跌超过13%。此外，包括Solv在内的多个项目宣布暂停LayerZero OFT桥接。

DeFi“乐高结构”的系统性崩溃

在此事件发生之前，Aave从未经历过任何安全问题。尽管此事件并非由于其自身合约代码的问题引起，但仍与协议对这种LRT代币的风险评估和隔离设置有关。在今年一月，Spark Protocol已将低使用率资产如rsETH下架，并继续收紧抵押品和功能，使协议在这场动荡中未受影响。

目前，Aave的链上锁定总额已迅速从昨天的263.9亿美元下降至217.6亿美元，单日提现金额达到46亿美元。与此同时，许多借贷用户已转向其他借贷协议，市场对ETH借贷的需求旺盛，导致Spark的ETH池存款利率迅速从1.7%上升至5%。

对此事件，Curve创始人Michael Egorov表示，此事件突显了广泛采用的“非隔离借贷”模型带来的风险。该模型具有良好的可扩展性，但风险更高，使得风险管理至关重要。一种方法是采用像Curve Finance市场那样的完全隔离模型，而另一种是使用混合模型（复杂但可行）。然而，市场尚未完全理解这些解决方案的优势。Aave v4的Hub和Spoke模型可能是朝着半隔离和更安全方向迈出的一步。

目前，大多数主流借贷协议采用共享流动性池模型，几乎所有借贷资产共享流动性和风险，如Aave、Compound和Spark。只有少数借贷协议如Morpho、Kamino和Euler采用隔离借贷池模型。这本质上是在资本效率和安全性之间的权衡。

在Aave于今年三月底推出的V4版本中，引入了Hub和Spoke的概念。中心枢纽（中央/流动性枢纽）是负责持有所有资产和全球会计的中央流动性枢纽。辐射枢纽是一个模块化的直接用户交互入口，负责特定的借贷规则和风险控制。

每个辐射枢纽提供特定的借贷功能（供给、借款、还款、提现），并具有独立的风险参数：不同的抵押品类型、清算规则、利率模型、E模式、隔离模式、RWA支持等。

这意味着Aave将能够根据不同资产的具体情况和不同的风险特征决定是否建立完全隔离的借贷资产池，从而控制单一资产带来的系统性风险。

此外，知名DeFi参与者benmo对这一事件提出了以下五点看法：

首先，像LRT这样的打包资产的安全性无法与原生资产相比；借贷平台不能将这两种类型的抵押品视为平等。

其次，L0在未来将失去部分跨链市场；像usde和usd0这样的多个资产已经停止了L0跨链，即使业务恢复，原有的信誉也可能难以恢复。

第三，AAVE的声誉受到了损害；统一借贷市场的安全性重新进入了鲸鱼的审查阶段，每增加一个抵押资产就等于增加了原有抵押资产的风险，这对原生资产本质上是不公平的。V4和模块化是借贷产品发展的趋势，这一过渡过程可能会加速。选择借贷业务而不是借贷平台或策展人，但这一业务的成本正在增加。

第四，获取L2的TVL成本将进一步增加，目前的TVL水平将进一步流回L1。

第五，DeFi将停止扩张路线，回归保守和安全模式，进一步防止Anthropic Mythos的扫描。

从Drift到Kelp DAO，在短时间内发生的两起重大安全事件表明，DeFi的“嵌套”金融结构意味着任何一个环节的系统性崩溃都可能瞬间演变为整个行业的流动性危机。过去，这一观点主要存在于理论中，大多数安全事件的影响仍局限于个别协议，但现在这一现象以悲惨的方式发生。

这不仅是对跨链协议和借贷协议的判断，也是对用户信心的严重打击。

“我不再参与任何DeFi，只持有原生ETH，不参与任何质押或存款，不追逐一点利息，”知名KOL laolu表示。

“我们先退出DeFi；太危险了。”这次的伤害远大于Drift/Cowswap……”知名DeFi投资者Dovey Wang表示，表达了类似的看法。