LayerZero发布了关于Kelp DAO漏洞的关键发现,将该事件与朝鲜网络攻击者联系起来。
4月18日,基于LayerZero的跨链桥Kelp DAO损失了116,500个价值约2.92亿美元的rsETH代币,成为今年迄今为止最大的DeFi漏洞利用。
LayerZero在其最新声明中写道:“初步指标表明,归因于一个高度复杂的国家行为体,很可能是朝鲜的拉撒路集团,更具体地说是TraderTraitor。”
LayerZero解释说,攻击者获得了LayerZero Labs去中心化验证网络(DVN)使用的RPC节点列表,这些节点是独立实体,负责验证跨链消息。
攻击者随后毒害了其中两个RPC节点,使其向DVN发送了假的跨链消息。攻击者对干净的节点发动了DDoS攻击,使DVN依赖被毒害的节点。
单点失效
由于Kelp DAO采用了单一的1-of-1 DVN配置且无冗余,伪造消息被接受,使桥接器得以解锁令牌。LayerZero 指责 Kelp DAO 选择使用单一 DVN 配置。
声明称:“采用单点故障配置意味着没有独立验证者来捕捉和拒绝伪造消息。”“LayerZero及其他外部机构此前已向KelpDAO传达了DVN多元化的最佳实践。尽管有这些建议,KelpDAO仍选择采用1/1 DVN配置。”
与此同时,声明保证对其他资产或应用“零传染”。
LayerZero写道,LayerZero Labs的DVN已运行,所有多DVN配置下的应用应有信心恢复运行。声明称,今后LayerZero将不再签署任何使用1/1 DVN配置的应用的消息。
LayerZero 正与多个执法机构合作进一步调查此事,并积极追查被盗资金,LayerZero 补充道。
对Aave的影响
4月18日对海带DAO的袭击引发了整个星区的连锁反应,引发了Aave的撤军浪潮,并促使多项协议紧急暂停。
该恶意分子将被盗代币转移到Aave V3,攻击者以rsETH作为抵押借入大量WETH,据称这导致Aave产生了坏账。作为回应,协议冻结了 V3 和 V4 的 rsETH 市场以控制风险。
Aave创始人Stani Kulechov在X上写道:“RsETH已冻结在Aave V3和V4上,由于KelpDAO桥接漏洞发生在Aave之外,该资产没有任何借款权。”
尽管Aave迅速采取行动,平台仍出现了大量资金外流。
根据Aavescan的历史数据,自Kelp DAO漏洞以来,超过100亿美元的资金从Aave流出,其总供应金额从攻击前的458亿美元暴跌至357亿美元。
Aave Chan Initiative 创始人、Aave 生态系统的重要人物 Marc Zeller 敦促平台用户迅速将 WETH 从协议中撤回,写道:“现在退出,以后再问。”
与此同时,Aave回应了持续的担忧,表示如果协议积累坏账,将探索弥补赤字的方法。
结构脆弱性
Kelp DAO 漏洞促使数十个 DeFi 协议出于谨慎冻结了其 LayerZero OFT(全链同质化代币)桥。这些包括Ethena、ether.fi、Tron DAO、Curve Finance 等主要协议。
DefiLlama 数据显示,过去 24 小时内 DeFi 锁定总价值下降了 7%。DeFi TVL 目前约为 863 亿美元,较 4 月 18 日的 995 亿美元有所下降。
Presto Research副研究员Min Jung表示:“Kelp DAO漏洞是DeFi结构性脆弱性的又一反映,尤其是在跨链基础设施中,以及关键安全层集中度的讽刺意味。”“从信任角度看,像Drift这样的事件发生后,这种时机是有害的,因为用户越来越多地质疑低收益是否值得冒漏洞利用的风险。”
这位研究员告诉The Block,DeFi一系列大型漏洞利用事件很可能加速向更严格的风险管理和改进架构设计的转变。
