距離 Kelp DAO 的 rsETH 橋接合約被盜用已經過去了超過 30 個小時,涉事各方(LayerZero、Kel。
(前情提要:Alpha掘金》BNB再質押領超30%APY再拿空投積分,KernelDAO是什麼?獲幣安Yzi Labs投資)
(背景補充:Kelp DAO遭駭》Ethena、ether.fi 等 10+ DeFi 協議切斷 LayerZero 跨鏈橋連線,AAVE、ZRO 單日重挫逾 20%)
距離 Kelp DAO 的 rsETH 橋接合約被盜用已經過去了超過 30 個小時,涉事各方(LayerZero、Kelp DAO、Aave)雖陸續有所表態(主要是在「甩鍋」,強調自身無錯),但暫時仍未給出最終解決方案。
因此,本文想要聊聊涉事各方當下的立場與態度,探討造成方案敲定遲緩的原因,並嘗試猜測事件最終可能會如何解決。
首先先來討論下定責問題。
根據 LayerZero 方面的細節披露,事件發生的直接原因已相當清晰,即 LayerZero 營運的去中心化驗證器網路(DVN)所依賴的下游 RPC 基礎設施被攻破(參見下圖慢霧創始人餘弦的分析),且由於 Kelp DAO 的橋接合約採用了 1/1 的 DVN,攻擊者只需完成一筆偽造的訊息驗證,就足以完成攻擊。
LayerZero 方面認為,採用了 1/1 DVN 配置的 Kelp DAO 是本次事件最直接的責任方。這沒什麼好說的,如此明顯的「單點故障」屬實離譜。
但作為底層跨鏈協議 LayerZero 也理應揹負部分責任。LayerZero 允許每個上層應用自行配置 DVN 的數量和閾值,雖然 1/1 的 DVN 是 Kelp DAO 的自行選擇,但作為底層架構的設計方,也應規避此版存在明顯缺陷的設定。
最後則是 Aave 等借貸協議(在此重點說 Aave),雖然也屬於間接受害的一方,但客觀來說 Aave 出於擴張目的給予了 rsETH 等 LRT 資產過高的借貸許可權,也是導致其陷入當前被動局面的直接原因。此外值得一提的是,Aave 前風控團隊 BGD Labs(現已和 Aave 分手)去年 1 月曾明確指出過 Kelp DAO 的 DVN 問題,Kelp 當時接納了建議,但顯然並未修改……Aave 未繼續監督並採取對應措施,也是自食其果。
所以定責是很清晰的,Kelp DAO 主責,LayerZero 次責,Aave 也有部分間接責任。
現實狀況永遠比理論預期複雜。最關鍵的問題在於,應負主要責任的 Kelp DAO 團隊拿不出這麼多錢來補窟窿……直接從所有 rsETH 中總減計損失也好,背刺 Layer 2 持幣者也罷,本質上都是死路一條。
那麼誰有錢呢?第一個是因本次事件而遭遇聲譽危機,已被 Bitgo、Tron、Ethena、Curve、ether.fi 等多家機構及協議暫時停用,眼看著可能丟失大量跨鏈份額的 LayerZero;第二個是面臨著鉅額潛在壞賬,正看著上百億美元 TVL 流失的 Aave。
所以現在各方的「鬼胎」就很清晰了。主責方 Kelp DAO 基本已癱瘓,無力主導後續賠付,該怎麼辦需要和兩位大哥商量;與此同時,擁有賠付實力的次責方和間接責任方 LayerZero 和 Aave 都已表態自身協議並不存在漏洞,擺明瞭不打算輕易接下這麼大一口鍋……所以現在局面似乎有些僵住了。
但我並不認為這一情況會持續太久,原因在於兩大協議都有著儘快解決問題的需求——LayerZero 不可能放棄自己的 OFT 跨鏈生態版圖;Aave 也不可能無視存量資金的持續外流。
今天早上,Aave 曾就本事件發布了更新宣告,宣告中最重要的一個資訊點在於——Aave 強調「以太坊主網上的 rsETH 是有著充足支撐的」。
這句話該怎麼理解?需要從 rsETH 的設計說起。
rsETH 本質上是 Kelp DAO 發行的一種流動性再質押憑證代幣,每 1 枚的 rsETH 的底層都有著 1 枚處於質押及再質押系統中的 ETH 支撐,其路徑為「ETH – Lido – EigenLayer – Kelp DAO – rsETH」。
主網上的 rsETH 即 Kelp DAO 在以太坊上所發行的原始憑證代幣,之後為了在 Layer 2 生態內進行擴張,Kelp DAO 會依託 LayerZero 的跨鏈橋接合約(也就是本次事件出事的東西)將主網 rsETH 對映至各大 Layer 2。每 1 枚 rsETH 被髮行在 Layer 2 的同時,主網上的 rsETH 也會被存入 Kelp DAO 的託管合約,待 Layer 2 上的 rsETH 跨鏈回主網時才會釋放。
好了,現在回到事故本身。前文提到過被盜原因,即駭客透過欺騙 DVN 偽造了跨鏈訊息,致使橋接合約「誤釋放」了 116500 枚 rsETH——注意,這並非憑空印刷了新幣,而從主網上拿到了本不該被釋放的原始憑證代幣。
問題正在於此,這部分代幣本已透過對映方式在 Layer 2 之上流通,主網上的代幣處於封存狀態,可駭客得手之後卻將其存入了 Aave 等借貸協議並借出了流動性更好的 WETH,從而完成出逃——再次強調,駭客存入的 rsETH 是真實的,所以 Aave 才會支援該代幣的抵押借貸行為。
現在再來回看 Aave 的宣告就很有意思了。「以太坊主網上的 rsETH 是有著充足支撐的」這句話其實就是在說:「這些幣都是真的啊,Kelp DAO 你小子應該支援我們拿這些幣去贖回底層的 ETH(合約暫停,現在贖回不了)……至於那些失去主網 rsETH 支撐的 Layer 2 對映版 rsETH,我管不了了!」
這應該就是 Aave 的傾向。雖然強調主網 rsETH 的價值意味著將無視 Layer 2 對映版 rsETH 的價值,且由於 Aave 本身在 Layer 2 之上的借貸產品中也有一定的 rsETH 債務部位(即時規模約為 3.59 億美元),這也會造成一定的壞賬。但兩害相權取其輕,Aave 高機率是評估了兩個選項的潛在影響,認為保住主網核心產品更符合其最大利益。
但這只是 Aave 一家的表態,事件最終該如何解決,還得看是否能與 LayerZero 以及 Kelp DAO 達成一致。
雖然後者暫時尚未有進一步的宣告,但我個人認為 LayerZero 很難接受這一方案,因為放棄 Layer 2 對映代幣將直接威脅到 LayerZero 的跨鏈商譽。
問題終究是要解決的。這兩天社交媒體上的各路大佬也都在給 Aave、LayerZero、Kelp DAO 出主意。
DefiLlama 創始人 0xngmi 對三種可能的路徑進行了推演,但也表示三種路徑均有明顯缺陷。第一條路是所有 rsETH 持幣者共同承擔 18.5%(丟失代幣/發行代幣的比例)的價值減計,Kelp DAO 自己背好鍋,Aave 也要承擔主網上大概 2.16 億美元的壞賬;第二條路是無視所有 Layer 2 對映版 rsETH 的價值,這樣 Aave 的主網產品將得以保全,但 Layer 2 版圖很可能會崩盤,Kelp DAO 商譽也會歸零;第三條路是對駭客攻擊發生前的 rsETH 持有人按快照全額償還,後續買入或轉移的持有人則自行承擔損失,但由於資金在攻擊後已大量流動,實際幾乎不可能操作完成。
OneKey 創始人 Yishi 則表示:「現在最好的結果是能跟駭客談,給個 10–15% bounty,把大頭要回來,皆大歡喜。談不攏的話 LayerZero 生態基金出大頭,它最有錢、最有長期利益,賠了還能保住 OFT 生態。Kelp DAO 最窮,要麼代幣 + 未來收入補,或者乾脆整個專案打包賣給 LayerZero 或 Bitmine。Aave 的 Umbrella 和 stkAAVE 兜底最後一層,但 WETH 儲戶絕對不能吃價值減計,不然的話 Morpho、Spark、Fluid、Euler 全部跟著重定價,LRT 賽道整體被拉黑,整個 DeFi 產業倒退三年。」
無論如何,各方肯定是要繼續再掰扯一陣子的,畢竟涉及到上億級別的真金白銀,誰也不想當那個最大的冤種。
至於還需要多少時間給出方案,前邊也提到了,兩大巨頭都不敢拖太久。LayerZero 現在被各大合作機構、協議強制摁下了暫停鍵,拖久了這些合作方肯定會換跨鏈路徑;Aave 情況也不容樂觀,多個資金池的使用率都已達到了 100%,存款人處於「套牢」狀態……如果 ETH 突然猛跌,Aave 很可能會因為無法有效清算(目前確實如此)而出現更多壞賬,最終會導致問題像滾雪球一樣越滾越大——真要到了這一步,產業的根基可能都會受挫,顯然沒人會樂意看到這種情況。
📍相關報導📍
Aave USDT 存借款 APY 衝上 15%!Kelp DAO 遇駭引爆避險潮,流動性被抽乾
