在遭受 165 亿美元的攻击之后，DeFi 现在被迫接受它曾经抵制的控制

rsETH 危机导致 Aave 的账簿上出现了 2 亿美元的坏账，尽管其合约没有任何一行出现异常。

4 月 18 日，Chainaanalysis 初步链接到 Lazarus 的攻击者破坏了 RPC 基础设施，通过 DDoS 强制故障转移到中毒节点，并将虚假数据注入 KelpDAO 的 rsETH 桥上的 1-of-1 DVN 配置中。

伪造的消息释放了大约 116,500 rsETH，Aave 的事件报告证实以太坊接受了随机数 308，而 Unichain 源端点从未超过 307。

攻击者将受损的 rsETH 提供给 Aave 并以它为抵押进行借贷，导致坏账，并成为当前 DeFi 安全状态的框架。

4 月份，剥削者在 28 起事件中获利超过 6.35 亿美元，这是一年多来最糟糕的月度总额。 DefiLlama 预计，历史上黑客攻击造成的累计损失为 165 亿美元，其中 77 亿美元专门针对 DeFi。

Drift 和 KelpDAO 桥接器上备受瞩目的漏洞导致 DeFi 上个月锁定的总价值损失了近 110 亿美元。

随着稳定币轨道、代币化国库券和受监管的结算层在同一资本市场获得机构关注，这种收缩发生了。

4 月份，DeFi 攻击者通过 28 起事件获利 6.35 亿美元，这是该行业一年多来最严重的月度损失，而历史累计黑客攻击达到 165 亿美元。

DeFi 为何沦落至此？

Immunefi 首席执行官 Mitchell Amador 告诉 CryptoSlate，从历史上看，DeFi 奖励的是增长、集成、流动性和速度，而不是安全成熟度。

添加新资产、网桥、预言机、适配器或外部依赖项的协议会立即获得效用。整合带来的风险不会产生可见的价格信号，直到漏洞利用成为现实，因为事件的不存在在发生时是不可见的。

多年来，这种不对称性使审核周期和隔离实践一直居于运输速度的次要地位，直到四月份将后果集中在一个月内。

阿马多尔表示，最容易被忽视的做法是多重签名卫生和管理、供应链强化、实时监控和应急响应程序。

太多的团队将多重签名本身视为一种安全解决方案，而其实际强度取决于签名者数量、签名者的独立性、他们的操作设置以及交易审查流程。

低阈值的多重签名、较弱的签名者安全性或监控不力的网桥或预言机可能会成为系统性风险，因为 DeFi 协议默认是可组合的。在这种情况下，风险通过整合传播的效率就像流动性一样。

当这种文化在 DeFi 内部形成时，一种不同的模型正在同时建立。

Solstice Finance 首席执行官 Ben Nadareski 评估道：

“人均产出的差距告诉你，当你剥离所有非核心财务功能时会发生什么。赢得这一轮的团队将是那些从第一天起就建立在合规性和安全性基础上的团队，他们准备好以比银行召开会议更快的速度发货。”

在华尔街将其视为下一个金融系统的实际基础设施层之前，DeFi 构建可组合轨道已超过五年。

早期市场地位的代价是一种针对速度而非运营纪律的安全文化。

欧拉金融首席技术官 Kasper Pawlowski 在其事后分析中指出了同一失败的治理维度。

他说：

“DeFi 将风险评估视为一次性决策，而实际上风险是动态的。”

启用 KelpDAO 漏洞的 1-of-1 DVN 配置在生产环境中已存在多年。 Kelp 表示，这是默认的 LayerZero 在多个集成会议上发布和审查的，而 LayerZero 表示 Kelp 降级到它。

无论哪个帐户是准确的，配置在与每个下游协议的每次集成中都保持未标记状态。此后，LayerZero 在整个协议范围内禁止了该配置，并承认允许其 DVN 充当高价值交易的唯一验证者是一个错误。

舞台

发生了什么事

为什么这很重要

RPC 基础设施遭到破坏

攻击者破坏了与 rsETH 桥接设置相关的 RPC 基础设施

攻击始于核心智能合约之外，展示了链下基础设施如何成为入口点

DDoS 强制故障转移

通过强制故障转移将流量推送到中毒节点

这让攻击者可以控制桥验证器看到的数据环境

虚假数据注入 1-of-1 DVN

中毒节点将虚假数据输入单验证者 DVN 配置

一对一验证程序设置意味着没有独立检查来阻止伪造消息

已接受伪造的桥接消息

伪造的消息释放了约 116,500 rsETH

假抵押品已有效进入流通领域

向 Aave 提供假 rsETH

攻击者将受损的 rsETH 存入 Aave 作为抵押品

Aave 将资产处理为 a