46分鐘，2.92億美元被盜，DeFi再次面臨發展困境

作者：顧宇，鏈捕手

在4月18日的凌晨，距離Drift被盜超過2億美元僅兩週，Kelp DAO，一個隸屬於Kernel的DeFi再質押協議，再次創下了今年加密行業被盜金額的紀錄：116,000個rsETH被惡意鑄造，價值約2.92億美元。

據報導，Kelp DAO是一個基於EigenLayer的三重收益再質押協議。rsETH是Kelp DAO發行的流動性再質押代幣（LRT），旨在為存入再質押平台（如EigenLayer）的非流動資產提供流動性。

該協議的核心團隊全部來自印度。在2024年9月，該協議獲得了900萬美元的融資，眾多知名投資者包括Laser Digital、Bankless Ventures和Hypersphere Ventures參與其中。目前，該協議的總鎖定金額超過15億美元。在同一年，其母公司Kernel也獲得了與幣安關係密切的Yzi Labs的投資。

然而，這些曾經引以為傲的背景和成就，在這次悲劇事件中瞬間被擊碎。

致命的跨鏈偽造與"單簽名"的代價

根據對鏈上記錄的初步分析，這次攻擊並不是傳統的重入攻擊或閃電貸，而是基於跨鏈消息偽造的精準打擊。

根本原因在於Kelp DAO的rsETH跨鏈適配器未能對來自底層跨鏈協議的消息進行嚴格的"源驗證"。黑客偽造了合法的資產釋放指令，誘使Kelp的跨鏈合約錯誤地認為等值資產在源鏈上被鎖定，從而默認執行黑客的指令，在以太坊主網上釋放了價值2.92億美元的rsETH。

在攻擊發生約46分鐘後，Kelp DAO團隊啟動了緊急暫停機制。儘管這一舉措成功攔截了兩次後續的提現嘗試，總計40,000個rsETH（約1億美元），但近20%的流通供應的rsETH（116,000個代幣）已經落入黑客之手。

隨後，駭客將這些rsETH作為抵押存入Aave V3，借入大量高流動性的wETH。顯然，駭客不會歸還這個資產，而抵押品rsETH是透過虛假鑄造生成的，沒有真實的基礎資產，這將導致Aave面臨大約1.77億美元的不良債務，可能由所有Aave存款人承擔。

這個過程中的最大問題在於LayerZero的橋接合約。Kelp DAO使用的LayerZero跨鏈合約配置為1/1 DVN，稱為「單簽名」配置，單個驗證者可以批准跨鏈消息，而LayerZero的官方文檔默認推薦2/2配置。

事件發生後，LayerZero代幣ZRO下跌超過40%，Aave代幣AAVE下跌超過22%，與Kelp DAO相關的Kernel代幣目前下跌超過13%。此外，包括Solv在內的多個項目宣布暫停LayerZero OFT橋接。

DeFi「樂高結構」的系統性崩潰。

在此事件發生之前，Aave從未經歷過任何安全問題。儘管此事件並非由其自身合約代碼的問題引起，但仍與協議對這種LRT代幣的風險評估和隔離設置有關。在今年一月，Spark Protocol已將低使用率資產如rsETH下架，並繼續收緊抵押品和功能，使協議在這場動盪中未受影響。

目前，Aave的鏈上鎖定總額已迅速從昨天的263.9億美元下降至217.6億美元，單日提現金額達到46億美元。與此同時，許多借貸用戶已轉向其他借貸協議，市場對ETH借貸的需求旺盛，導致Spark的ETH池存款利率迅速從1.7%上升至5%。

對此事件，Curve創始人Michael Egorov表示，此事件突顯了廣泛採用的「非隔離借貸」模型帶來的風險。該模型具有良好的可擴展性，但風險更高，使得風險管理至關重要。一種方法是採用像Curve Finance市場那樣的完全隔離模型，而另一種是使用混合模型（複雜但可行）。然而，市場尚未完全理解這些解決方案的優勢。Aave v4的Hub和Spoke模型可能是朝著半隔離和更安全方向邁出的一步。

目前，大多數主流借貸協議採用共享流動性池模型，幾乎所有借貸資產共享流動性和風險，如Aave、Compound和Spark。只有少數借貸協議如Morpho、Kamino和Euler採用隔離借貸池模型。這本質上是在資本效率和安全性之間的權衡。

在Aave於今年三月底推出的V4版本中，引入了Hub和Spoke的概念。中心樞紐（中央/流動性樞紐）是負責持有所有資產和全球會計的中央流動性樞紐。輻射樞紐是一個模組化的直接用戶互動入口，負責特定的借貸規則和風險控制。

每個輻射樞紐提供特定的借貸功能（供給、借款、還款、提現），並具有獨立的風險參數：不同的抵押品類型、清算規則、利率模型、E模式、隔離模式、RWA支持等。

這意味著Aave將能夠根據不同資產的具體情況和不同的風險特徵決定是否建立完全隔離的借貸資產池，從而控制單一資產帶來的系統性風險。

此外，知名DeFi參與者benmo對這一事件提出了以下五點看法：

首先，像LRT這樣的打包資產的安全性無法與原生資產相比；借貸平台不能將這兩種類型的抵押品視為平等。

其次，L0在未來將失去部分跨鏈市場；像usde和usd0這樣的多個資產已經停止了L0跨鏈，即使業務恢復，原有的信譽也可能難以恢復。

第三，AAVE的聲譽受到了損害；統一借貸市場的安全性重新進入了鯨魚的審查階段，每增加一個抵押資產就等於增加了原有抵押資產的風險，這對原生資產本質上是不公平的。V4和模組化是借貸產品發展的趨勢，這一過渡過程可能會加速。選擇借貸業務而不是借貸平台或策展人，但這一業務的成本正在增加。

第四，獲取L2的TVL成本將進一步增加，目前的TVL水平將進一步流回L1。

第五，DeFi將停止擴張路線，回歸保守和安全模式，進一步防止Anthropic Mythos的掃描。

從Drift到Kelp DAO，在短時間內發生的兩起重大安全事件表明，DeFi的「嵌套」金融結構意味著任何一個環節的系統性崩潰都可能瞬間演變為整個行業的流動性危機。過去，這一觀點主要存在於理論中，大多數安全事件的影響仍局限於個別協議，但現在這一現象以悲慘的方式發生。

這不僅是對跨鏈協議和借貸協議的判斷，也是對用戶信心的嚴重打擊。

「我不再參與任何DeFi，只持有原生ETH，不參與任何質押或存款，不追逐一點利息，」知名KOL laolu表示。

「我們先退出DeFi；太危險了。」這次的傷害遠大於Drift/Cowswap……」知名DeFi投資者Dovey Wang表示，表達了類似的看法。