2.9亿漏洞谁买单?Aave、L0、Kelp三方博弈详解
时间:2026-07-12 | 作者:318050 | 阅读:0到底谁该负责任?
事情发生了,总得有人站出来负责。那么,责任究竟该如何划分?
根据LayerZero方面披露的细节,事件的直接原因已经相当清楚了。简单来说,问题出在LayerZero运营的去中心化验证器网络(DVN)所依赖的下游RPC基础设施被攻破(具体可参考下图慢雾创始人余弦的分析)。更要命的是,Kelp DAO的桥接合约采用了1/1的DVN配置——这意味着,攻击者只需要成功伪造一条消息验证,就能长驱直入。
欧意 www.okx.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]
币安 www.binance.com 若打不开请 点击跳转 下载请点击 [→] 官方app下载 [←]
从这个角度看,LayerZero将主要责任指向Kelp DAO,认为其选择了如此明显的“单点故障”配置,确实无可厚非。这种设置本身,就为风险敞开了大门。
不过,作为底层跨链协议的提供方,LayerZero也难辞其咎。虽然上层应用可以自行配置DVN的数量和阈值,但允许1/1这种存在明显缺陷的配置选项存在,从架构设计层面来看,本身就值得商榷。
再来看看Aa ve等借贷协议。它们虽然是间接受害者,但客观审视,Aa ve为了生态扩张,给予了rsETH等流动性再质押代币过高的借贷权限,这直接导致了其在事件中的被动局面。还有一个细节值得玩味:Aa ve的前风控团队BGD Labs早在去年1月就曾明确指出过Kelp DAO的DVN配置问题,Kelp当时虽然表示接受建议,但显然并未付诸行动。Aa ve未能持续跟进并采取强制措施,某种程度上也算是自食其果。
所以,责任的划分其实很清晰:Kelp DAO承担主要责任,LayerZero负有次要责任,而Aa ve也需承担部分间接责任。
尴尬的现实
然而,理论上的责任划分,往往敌不过现实的复杂性。眼下最棘手的问题在于:负主要责任的Kelp DAO团队,根本拿不出足够的资金来填补这个巨大的窟窿。无论是让所有rsETH持有者共同承担损失,还是采取其他极端措施,对项目而言都无异于绝路。
那么,谁有钱来解决这个问题呢?目光自然转向了另外两方:一方是因本次事件声誉严重受损,已被多家合作机构暂时禁用,面临市场份额流失风险的LayerZero;另一方则是承受着巨额潜在坏账压力,眼睁睁看着上百亿美元TVL不断流失的Aa ve。
于是,各方的“小算盘”就浮出水面了。负主责的Kelp DAO基本处于瘫痪状态,无力主导赔付,只能看两位“大哥”的脸色。而有能力赔付的LayerZero和Aa ve,却都已公开表态自家协议不存在漏洞,摆明了不愿轻易背上这口天价“黑锅”。局面似乎就此僵持住了。
但是,这种僵局恐怕不会持续太久。原因很简单,两大协议都有迫切的动力去推动问题解决——LayerZero不可能坐视自己的OFT跨链生态版图崩塌;Aa ve更无法承受存量资金持续外流的代价。
各方博弈的关键
今天早上,Aa ve就此事发布了一份更新声明。其中最关键的一句话是:“以太坊主网上的rsETH是有着充足支撑的。”
这句话背后有何深意?需要从rsETH的设计机制说起。
rsETH本质上是Kelp DAO发行的一种流动性再质押凭证。每一枚rsETH,底层都对应着一枚处于质押及再质押系统中的ETH,其路径是“ETH -> Lido -> EigenLayer -> Kelp DAO -> rsETH”。在以太坊主网上发行的,就是这些“原始凭证”。
为了向各大Layer2生态扩张,Kelp DAO会通过LayerZero的桥接合约(也就是本次出事的环节),将主网rsETH映射到各个二层网络。每有一枚rsETH在Layer2上被铸造,主网上就有一枚对应的rsETH被锁定在托管合约中,直到Layer2的rsETH跨链回主网才会释放。
回到事件本身。黑客通过欺骗DVN伪造跨链消息,导致桥接合约错误地释放了116,500枚rsETH。请注意,这些代币并非凭空增发,而是从主网托管合约中释放出来的、本应被锁定的“原始凭证”。
问题就出在这里:这部分被释放的代币,其对应的映射版本早已在Layer2上流通。黑客得手后,将这些“真实的”rsETH存入了Aa ve等借贷协议,并借出了流动性更好的WETH,从而成功变钱离场。
再看Aa ve的那句声明,其潜台词就很有意思了。它实际上是在说:“这些存入的rsETH可是货真价实、有底层资产支撑的。Kelp DAO,你应该支持我们用这些币去赎回底层锁定的ETH(目前合约已暂停,无法操作)。至于那些因为主网rsETH被盗而失去支撑的Layer2映射版rsETH,我们可就管不了了。”
这很可能就是Aa ve目前的倾向。虽然强调主网rsETH的价值意味着要牺牲Layer2映射版rsETH的持有者,而且Aa ve自身在Layer2上的借贷产品中也持有约3.59亿美元的rsETH债务头寸,这同样会造成坏账。但两害相权取其轻,Aa ve大概率是评估了两种选择的潜在影响,认为保住主网核心产品的完整性,更符合其最大利益。
当然,这只是Aa ve一方的表态。事件最终如何解决,还得看能否与LayerZero以及Kelp DAO达成共识。尤其是LayerZero,恐怕很难接受这个方案,因为一旦放弃Layer2映射代币的价值,其跨链协议的商誉将遭受毁灭性打击。
潜在解决方案
问题总得解决。这两天,社交媒体上的各路专家也在积极为Aa ve、LayerZero和Kelp DAO出谋划策。
DefiLlama创始人0xngmi推演了三种可能路径,但也指出每种都有明显缺陷。第一条路,是所有rsETH持币者共同承担约18.5%的价值减计(丢失代币占总发行量的比例),Kelp DAO负主要责任,Aa ve则需消化主网上约2.16亿美元的坏账。第二条路,即Aa ve倾向的方案,无视所有Layer2映射版rsETH的价值,保全主网产品,但代价是Layer2生态可能崩盘,Kelp DAO信誉归零。第三条路,对黑客攻击发生前一刻的rsETH持有人进行快照并全额赔偿,此后的交易损失自负,但由于攻击后资金已大量转移,实际操作难度极大。
OneKey创始人Yishi则提出了另一种思路:“现在最好的结果是能跟黑客谈判,支付10-15%的漏洞赏金,把大部分资金追回,皆大欢喜。如果谈不拢,那就需要LayerZero生态基金出大头——它最有钱,也最有意愿长期维护OFT生态,赔付相当于投资未来。Kelp DAO最穷,可以用代币和未来收入分期补偿,或者干脆将整个项目打包出售给LayerZero或Bitmine。Aa ve则可以动用Umbrella和stkAA VE作为最后的风险缓冲,但必须确保WETH储户不受损失。否则,如果储户承担减计,Morpho、Spark、Fluid、Euler等一系列协议都将被迫重定价,整个LRT赛道可能被拉黑,导致DeFi行业倒退三年。”
无论如何,涉及上亿美元的真金白银,各方势必还要经过一番激烈的博弈和拉扯,谁也不想成为那个损失最大的“冤大头”。
至于解决方案何时能出炉,前文已经分析过,两大巨头都拖不起。LayerZero的合作已被众多伙伴按下暂停键,拖延意味着永久失去市场份额;Aa ve的情况同样危急,多个资金池使用率已达100%,存款人事实上已被“套牢”。如果此时ETH价格大幅下跌,Aa ve将因无法有效清算而产生更多坏账,问题会像雪球一样越滚越大。真到了那一步,整个行业的根基都可能受到动摇,这显然是所有人都不愿看到的局面。
来源:整理自互联网
免责声明:文中图文均来自网络,如有侵权请联系删除,心愿游戏发布此文仅为传递信息,不代表心愿游戏认同其观点或证实其描述。
相关文章
更多-
- Deep Fusion深度融合是什么 技术优势解析
- 时间:2026-07-12
-
- Apple ID验证失败连接服务器出错怎么办
- 时间:2026-07-12
-
- Zarchiver如何用其他软件打开文件
- 时间:2026-07-12
-
- 孔夫子旧书网官网首页在线入口
- 时间:2026-07-12
-
- 浩辰CAD工具栏恢复经典布局的方法
- 时间:2026-07-12
-
- SBTI人格测验免费在线完整版测试入口无需注册
- 时间:2026-07-12
-
- 宜配网官网配件适配查询入口
- 时间:2026-07-12
-
- 宜配网官网OE号查询与汽配工具使用指南
- 时间:2026-07-12
精选合集
更多大家都在玩
大家都在看
更多-
- 国家领土扩张类游戏推荐
- 时间:2026-07-11
-
- 微博手机版发布图片时添加昵称水印教程
- 时间:2026-07-11
-
- POIPIKU作品密码输入方法
- 时间:2026-07-11
-
- 知乎回答不可见设置方法详解
- 时间:2026-07-11
-
- Win10系统如何设置音频详细步骤与操作指南
- 时间:2026-07-11
-
- 最新hx工具箱激活开启步骤详细教程完整版
- 时间:2026-07-11
-
- 可口的披萨游戏推荐
- 时间:2026-07-11
-
- 悦西安官方最新网址及官方登录入口是什么
- 时间:2026-07-11


