大规模安全漏洞引发连锁反应，加密货币世界陷入混乱，引发人们对普遍金融不稳定的担忧

Kelp DAO 价值 2.92 亿美元的漏洞在整个加密行业引发了一系列反应，开发商和交易员警告称，该事件暴露了去中心化金融（DeFi）构建方式中更深层次的缺陷。

市场参与者共享的数据显示，直接影响远远超出了被黑客攻击的协议范围。

0xngmi 在周日的一篇文章中表示：“rsETH 黑客攻击正在导致所有借贷协议出现提款，甚至包括 solana 和未受影响的协议。”他指出，资金外流急剧增加，包括“Aave：-62 亿（-23%）净流入”，以及 Morpho、Sky 和 ​​JupLend 的较小但显着的下降。 rsETH 是流动性重新质押协议 Kelp DAO 的重新质押以太币，也是一种流动性重新质押代币 (LRT)，允许用户赚取以太质押和重新质押奖励，同时保持其资产流动性，即使他们被锁定在质押中。

这种压力很快就变成了更严重的压力。 Josu San Martin 的一篇广为流传的帖子描述了借贷市场内部的级联流动性压力：“$ETH 储户无法提取 $ETH，因此他们借用马厩来‘提取’资金……这是对 $AAVE 的全面挤兑。”

虽然 Aave 的创始人 Stani Kulechov 表示，该漏洞是外部的，并且该协议的合约并未受到损害，但储户们还是感到恐慌。据 DefiLlama 称，锁定的总价值（或存款）从 4 月 18 日的 264 亿美元下降到周日美国上午的近 200 亿美元。由于储户在周末争先恐后地提取资金，$AAVE 代币也下跌了 18% 以上。

“案例研究”

该漏洞本身已成为工程师和开发人员关注的焦点。

一些开发商反驳了早期的假设，即问题源于核心基础设施。 “KelpDAO 漏洞利用（约 2.9 亿美元）不是 LayerZero 协议错误。这是一个配置问题，也是每个具有跨链代币的项目今天都需要研究的案例研究，”cryptogoblin 的一份技术分析写道。

该帖子详细介绍了单个验证点如何发起攻击。该帖子称，“一个签名和 116,500 rsETH 在以太坊上凭空出现”，并描述了一个“[智能]合约没有被破坏的系统。验证层被破坏了，”该帖子声称。

其他人则认为，这个问题比单一设置选择更深入。

X 上的 Fishy Catfish 批评者将其视为设计缺陷，声称：“没有安全底线……配置可以是 1/1 DVN，而您选择的 DVN 可以是由单个实体运行的单个节点。” DeFi 中的 DVN（去中心化验证网络），特别是 LayerZero V2 中的 DVN，是一个独立的实体，负责验证和证明通过不同区块链网络发送的消息的真实性。本质上，DVN 验证源链和目标链之间的消息哈希值。

为了更清楚地说明这一点，作者做了一个现实世界的比较：“想象一下，如果过山车制造商允许游乐园单独决定最低安全规格是什么。”本质上，作者只是说，没有护栏的灵活性会产生隐藏的风险。

该帖子甚至声称设置是设计中的问题。 “我个人认为这是一个有缺陷的设计。模块化安全是一个有价值的设计空间，但是，安全范围应该有一个相当强大的本机安全底层，然后允许在其之上进行*额外的*分层安全，以实现更高价值的用例。”

“DeFi 已死”

引起严厉、恐慌的批评的不仅仅是漏洞利用的数量和复杂性。该漏洞的规模引起了人们的高度关注。

大约 116,500 rsETH（约占供应量的 18%）受到影响。攻击者欺骗 LayerZero 的跨链消息传递层，使其相信有效指令已从另一个网络到达，从而触发 Kelp 的网桥向攻击者控制的地址释放 116,500 rsETH。

协议的回应是冻结市场和暂停功能。 Aave 停止了 rsETH 活动。丽都暂停了与该资产相关的存款。随着局势的发展，其他项目也采取了类似的措施来限制风险。

除了技术辩论之外，整个加密货币市场的情绪急剧转为负面。一篇帖子或许用直白的语言捕捉到了这种情绪的转变：“DeFi 已经死了……‘只使用 aave’ 已经死了”，同时补充道，“加密货币的时代已经结束”，并问道，“如果你正在读这篇文章 - 为什么你还在加密货币领域？”

虽然这种反应听起来像是反应过度，但在大规模攻击之后，这种“下意识”的反应并不罕见，但这一事件的广度非常引人注目。

这次攻击同时影响了跨链基础设施、重新抵押模型和借贷市场。最近还发生了一系列事件。此次黑客攻击对 DeFi 造成了异常不利的影响，尤其是在本月。 4 月 1 日，基于 Solana 的永续协议 Drift 在一次后来与朝鲜相关的攻击者相关的攻击中被盗走约 2.85 亿美元，至少有十几个较小的协议已被盗用。