TL;DR

1. Kelp DAO遭2.92亿美元黑客攻击后,决定将rsETH从LayerZero迁移至Chainlink CCIP,指责LayerZero基础设施故障。

2. Aave紧急发布rsETH修复路线图,同时在法庭上争取解冻7100万美元冻结ETH,与美国律所展开激烈法律交锋。

3. 这场风暴暴露了跨链互操作协议的安全瓶颈,LayerZero与Kelp DAO的”甩锅大战”仍在继续,外部安全审计报告即将揭晓。

一、事件始末:一场关于跨链协议的责任推诿

2026年4月,Kelp DAO遭遇黑客攻击,损失高达2.92亿美元。朝鲜黑客组织Lazarus Group被指为幕后黑手。事件发生后,Kelp DAO迅速将矛头指向其跨链基础设施提供商LayerZero,指责其基础设施故障是导致攻击成功的关键原因。

然而,LayerZero联合创始人Bryan Pellegrino迅速反驳,表示外部安全公司的事后调查报吿很快就会发布,暗示问题可能并不在LayerZero一方。这场”甩锅大战”在加密社区引发热议,有人戏称这是”Web3版本的罗生门”。

毒舌点评:说真的,2.92亿美元丢了你,第一反应是找替罪羊而不是反思自己的风控?LayerZero的跨链消息传递确实是个复杂活儿,但项目方在接入前有没有做过充分的安全评估?出了事就甩锅,这套路在传统金融圈早就玩烂了。

二、Aave的紧急应对:修复路线图与法律攻势

2.1 rsETH修复路线图

作为受影响的协议之一,Aave迅速发布了rsETH修复路线图。核心目标是恢复足额抵押状态,并清理受影响的交易头寸。根据路线图,Aave将采取以下措施:

  • 对受影响的头寸进行清算优先级调整
  • 引入新的抵押品缓冲机制
  • 建立rsETH与ETH的动态兑换比例调整机制

Galaxy Research的分析指出,Aave V3的e-mode(效率模式)存在显著的借贷集中风险——大多数借款由weETH、wstETH等ETH相关抵押品和WETH负债构成。这意味着极端行情下,清算压力会被急剧放大。

2.2 法庭上的7100万美元争夺战

与此同时,Aave在美国法院展开了一场激烈的法律攻势,试图解冻被限制的7100万美元ETH。Aave的法律团队提交了紧急动议,要求解除限制令,其核心论点令人印象深刻:

“小偷不会因盗窃获得合法财产所有权。”

Aave认为,Gerstein Harrow律所的法律论证”违反逻辑、常识和法律”。这家律所曾代表与朝鲜政府有关联的客户提出索赔,声称被冻结资金与这些客户存在某种关联。

毒舌点评:好家伙,偷来的钱还能通过法律途径洗白?这操作要是成了,以后黑客是不是可以直接把赃款”合法化”?美国法院这波操作真是让人大开眼界。Aave这波反击必须点赞。

三、技术层面:跨链互操作协议的深层问题

3.1 LayerZero的安全模型

LayerZero采用预言机+中继器的双重验证机制,被认为是全链互操作的首选方案。然而,Kelp DAO事件暴露了这一模型的潜在缺陷:

  • 跨链消息传递的最终性在极端情况下无法保证
  • 验证方案的可配置性反而成为攻击面
  • 单一依赖LayerZero带来的系统性风险

3.2 Chainlink CCIP作为替代方案

Kelp DAO宣布将迁移至Chainlink CCIP,这并非一时冲动。CCIP采用Layer2解决方案,具备更高的安全冗余度。然而,迁移本身也带来挑战:

  • 跨链资产桥接需要重新部署
  • 用户需要认领新版本的代币
  • 迁移过程中的真空期可能成为攻击窗口

四、市场影响与行业反思

此次事件对DeFi市场信心造成显著冲击。Circle Ventures、Consensys等机构宣布买入AAVE代币以支持DeFi社区,Lido也承诺提供2500枚ETH支持Aave援助提案。这些举措暂时稳定了市场情绪,但深层问题仍未解决。

Ripple宣布将与加密行业共享朝鲜威胁情报,凸显了网络安全已经是行业层面的共同挑战。North Korean黑客组织Lazarus Group在2026年已经成功攻击了Drift和Kelp DAO两家协议,获利近4亿美元。

FAQ:常见问题解答

Q1: Kelp DAO事件中,用户如何判断自己的资金是否受影响?

如果你的仓位涉及rsETH跨链转移,建议密切关注Kelp DAO官方公告。Chainlink CCIP迁移完成后,需要执行代币映射操作。具体步骤将在官方社交媒体渠道公布。

Q2: LayerZero和Chainlink CCIP哪个更安全?

两者都是行业领先的跨链解决方案,但设计哲学不同。LayerZero更轻量灵活,CCIP则通过Layer2提供更高的安全冗余。对于高价值仓位,建议分散使用多种跨链方案,避免单一依赖。

Q3: Aave的rsETH修复路线图什么时候生效?

根据Aave官方公告,修复提案已进入投票阶段。预计下周开始执行,届时受影响头寸将按照新机制进行清算优先级调整。

Q4: 朝鲜黑客组织Lazarus Group的攻击手法有何特点?

Lazarus Group主要通过社交工程和供应链攻击获取初始访问权限,然后利用DeFi协议的可组合性特征进行闪电贷攻击。2026年的两起大案都展现了其在复杂攻击构建方面的能力提升。

信息源

声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。