被盜2.9億、三方互不認賬,KelpDAO事件的解決方案該由誰買單?
責任劃分
根據LayerZero方面的細節披露,事件發生的直接原因在於其運營的去中心化驗證器網絡(DVN)所依賴的下游RPC基礎設施被攻破。由於Kelp DAO的橋接合約採用了1/1的DVN配置,攻擊者只需完成一筆偽造的消息驗證,即可完成攻擊。
LayerZero方面認為,採用1/1 DVN配置的Kelp DAO是本次事件最直接的責任方,這種明顯的「單點故障」屬實離譜。
作為底層跨鏈協議,LayerZero也應承擔部分責任,因其允許上層應用自行配置DVN的數量和閾值,儘管1/1的DVN是Kelp DAO的自行選擇,但作為底層架構的設計方,也應規避存在明顯缺陷的設置。
至於Aave等借貸協議,雖然屬於間接受害方,但客觀上因擴張目的給予了rsETH等LRT資產過高的借貸權限,導致其陷入被動局面。此外,Aave前風控團隊BGD Labs(現已與Aave分手)去年1月曾明確指出Kelp DAO的DVN問題,Kelp當時接納了建議但未修改,Aave未繼續監督並採取對應措施,也屬自食其果。
現實困境
最關鍵的問題在於,應負主要責任的Kelp DAO團隊拿不出這麼多錢來補窟窿,直接從所有rsETH中總減計損失或背刺Layer 2持幣者,本質上都是死路一條。
誰有錢?第一個是因本次事件遭遇聲譽危機,已被Bitgo、Tron、Ethena、Curve、ether.fi等多家機構及協議暫時禁用,眼看著可能丟失大量跨鏈份額的LayerZero;第二個是面臨鉅額潛在壞賬,正看著上百億美元TVL流失的Aave。
因此,各方的「鬼胎」很清晰:主責方Kelp DAO基本已癱瘓,無力主導後續賠付,需與LayerZero和Aave協商;而擁有賠付實力的次責方和間接責任方LayerZero與Aave均已表態自身協議無漏洞,明確不打算輕易接下這口鍋。
各方博弈的關鍵
今天早上,Aave發佈了更新聲明,強調「以太坊主網上的rsETH是有著充足支撐的」。
rsETH本質上是Kelp DAO發行的一種流動性再質押憑證代幣,每1枚的rsETH底層都有1枚處於質押及再質押系統中的ETH支撐,其路徑為「ETH – Lido – EigenLayer – Kelp DAO – rsETH」。
主網上的rsETH即Kelp DAO在以太坊上所發行的原始憑證代幣,為在Layer 2生態擴張,Kelp DAO會依託LayerZero的跨鏈橋接合約將主網rsETH映射至各大Layer 2。每1枚rsETH被髮行在Layer 2的同時,主網上的rsETH也會被存入Kelp DAO的託管合約,待Layer 2上的rsETH跨鏈回主網時才會釋放。
黑客通過欺騙DVN偽造跨鏈消息,致使橋接合約「誤釋放」了116500枚rsETH,這並非憑空印刷新幣,而是從主網拿到了本不該被釋放的原始憑證代幣。
問題正在於此,這部分代幣本已通過映射方式在Layer 2之上流通,主網上的代幣處於封存狀態,黑客得手後將其存入Aave等借貸協議並借出流動性更好的WETH,從而完成出逃——再次強調,黑客存入的rsETH是真實的,因此Aave才會支持該代幣的抵押借貸行為。
因此,Aave的聲明實際上是在說:「這些幣都是真的啊,Kelp DAO你應該支持我們拿這些幣去贖回底層的ETH(合約暫停,現在贖回不了)……至於那些失去主網rsETH支撐的Layer 2映射版rsETH,我管不了了!」
這應是Aave的傾向。雖然強調主網rsETH的價值意味著將無視Layer 2映射版rsETH的價值,且由於Aave在Layer 2借貸產品中也有約3.59億美元的rsETH債務頭寸,這將造成一定壞賬。但兩害相權取其輕,Aave大概率是評估了兩個選項的潛在影響,認為保住主網核心產品更符合其最大利益。
潛在解決方案
DefiLlama創始人0xngmi推演了三種可能路徑,但均指出明顯缺陷:
- 第一條路徑是所有rsETH持幣者共同承擔18.5%(丟失代幣/發行代幣比例)的價值減計,Kelp DAO自行背鍋,Aave也需承擔主網上約2.16億美元的壞賬。
- 第二條路徑是無視所有Layer 2映射版rsETH的價值,Aave主網產品得以保全,但Layer 2版圖可能崩盤,Kelp DAO商譽歸零。
- 第三條路徑是對黑客攻擊發生前的rsETH持有人按快照全額償還,後續買入或轉移的持有人自行承擔損失,但由於資金在攻擊後已大量流動,實際幾乎無法操作完成。
OneKey創始人Yishi表示:「現在最好的結果是能跟黑客談,給個10–15% bounty,把大頭要回來,皆大歡喜。談不攏的話LayerZero生態基金出大頭,它最有錢、最有長期利益,賠了還能保住OFT生態。Kelp DAO最窮,要麼代幣+未來收入補,或者乾脆整個項目打包賣給LayerZero或Bitmine。Aave的Umbrella和stkAAVE兜底最後一層,但WETH儲戶絕對不能吃價值減計,不然Morpho、Spark、Fluid、Euler全部跟著重定價,LRT賽道整體被拉黑,整個DeFi行業倒退三年。」
無論如何,各方肯定要繼續再掰扯一陣子,畢竟涉及上億級別的真金白銀,誰也不想當最大的冤種。
至於還需要多少時間給出方案,前文提到,兩大巨頭都不敢拖太久。LayerZero現在被各大合作機構、協議強制暫停,拖久了這些合作方肯定會換跨鏈路徑;Aave情況也不容樂觀,多個資金池使用率已達100%,存款人處於「套牢」狀態。若ETH突然猛跌,Aave可能因無法有效清算(目前確實如此)而出現更多壞賬,最終問題會像滾雪球一樣越滾越大——真要到這一步,行業的根基可能都會受挫,顯然沒人會樂意看到這種情況。