Lido EarnETH Vault 在毁灭性的 KelpDAO Bridge 黑客攻击中遭受了 2160 万美元的损失

在一次重大 DeFi 安全事件中，继 KelpDAO 桥接漏洞被利用后，Lido EarnETH 金库目前面临着 2160 万美元的巨额风险。 Lido DAO 于 2024 年 11 月 15 日确认了这一进展，凸显了去中心化金融协议中相互关联的风险。因此，该协议在评估全部损失的同时暂时停止了赎回。重要的是，核心 Lido 质押协议及其主要流动性质押代币 stETH 和 wstETH 并未受到这一孤立事件的影响。

Lido EarnETH Vault 面临直接曝光

Lido EarnETH 金库在 Aave 借贷平台上持有 rsETH 对 ETH 的杠杆头寸。该头寸价值约 2160 万美元，约占金库总资产的 9%。该位置的 rsETH 代币的价值来自 KelpDAO 桥，该桥遭受了灾难性的攻击。因此，这些代币的价值和可赎回性现在正在受到审查。 Lido 的团队正在积极努力量化对金库参与者的精确财务影响。

此外，该协议还制定了应急响应计划。受影响的 EarnETH 金库的赎回已暂停。这种暂停可以对金库的位置进行完整的取证分析。该团队的目标是防止任何可能加剧损失的无序提款。同时，Lido向用户保证，其300万美元的首次损失资金保护机制可用。如果 rsETH 代币无法收回，该基金将弥补初始损失。

KelpDAO 桥漏洞剖析

根本原因可以追溯到跨链基础设施协议 KelpDAO 桥接器。链上分析师报告称，攻击者利用了桥的智能合约代码中的漏洞。此漏洞允许未经授权铸造 116,500 个 rsETH 代币，价值约 2.92 亿美元。随后，攻击者迅速耗尽了多个去中心化交易所的流动性。下表概述了该漏洞利用的关键指标。

公制

详情

被利用的协议

海藻道桥

提取的总价值

2.92 亿美元

涉及代币

rsETH（116,500 个代币）

主要攻击向量

智能合约漏洞

事件发生日期

2024 年 11 月上旬

这一事件凸显了 DeFi 中持续存在的挑战：桥接安全。促进区块链之间资产转移的桥梁通常成为高价值目标。它们复杂的代码库和托管模型创建了多个潜在的攻击面。 KelpDAO 漏洞利用主要桥梁黑客事件的令人担忧的趋势，包括 Ronin Bridge 和 Wormhole 事件。

DeFi 风险管理和协议相互依赖

这种情况表明了现代 DeFi 的分层风险。 Lido EarnETH 金库并未直接违反其智能合约。相反，它通过与 Aave 的整合以及对 rsETH 的敞口而经历了交易对手风险和资产贬值风险。这一暴露链揭示了一个协议中的漏洞如何在整个生态系统中级联。风险经理不仅强调审计主要协议的重要性，还强调审计所有集成资产和合作伙伴的安全性。

涉及的主要风险因素包括：

杠杆头寸：金库在 Aave 上借款，放大了潜在损失。

跨链资产依赖：对桥接资产（rsETH）的依赖引入了桥接特定的风险。

流动性依赖：头寸的价值依赖于 rsETH 的功能市场。

丽都的响应和用户保护措施

Lido 的治理和运营团队采取了多步骤缓解策略来应对。首先，他们立即向社区通报了这一情况。透明度是管理此类危机的关键组成部分。其次，他们启动了暂时停止赎回的措施，以稳定金库的账目。第三，他们明确了范围，确保用户了解核心质押操作是安全的。

300 万美元的首次损失保护基金代表了主动的风险管理功能。该基金充当缓冲，在影响用户资本之前吸收初始损失。它的存在表明了 Lido 对用户安全的承诺，而不仅仅是智能合约安全。协议将在 rsETH 头寸全面审核完成后决定该资金的最终用途。社区治理可以就任何进一步的行动或补偿进行投票。

对流动性质押行业产生更广泛的影响

该事件测试了流动质押衍生品（LSD）生态系统的弹性。 Lido 作为主要提供商，坚称其核心质押协议是孤立的。市场的反应将是投资者信心的关键指标。从历史上看，管理良好的事件、清晰的沟通和专门的保险可以限制长期损害。 Lido 的主要质押引擎与其辅助收益率金库之间的分离是一个经过深思熟虑的架构选择，旨在划分风险。

其他液体棒