Kelp DAO 被攻击事件：究竟发生了什么？

上周六，Kelp，一个建立在以太坊上的流动性重质押协议，成为了2.92亿美元资金被盗的目标。

这一事件在去中心化金融生态系统中引起了剧烈震荡，波及到其他平台。

黑客们，被认为是来自北朝鲜的拉撒路小组，是如何成功实施这一抢劫的？

原因是什么？

根本原因在于Kelp的桥接，它依赖于LayerZero的EndpointV2作为其跨链消息系统。

黑客攻破了LayerZero去中心化验证网络（DVN）中的两个节点，然后利用这些节点伪造跨链消息，并在Kelp的桥接上调用lzReceive函数，使其看起来像是rsETH在源链上被销毁。

这使得黑客能够“欺骗”Kelp的桥接，以为来自另一个网络的存款交易已经到达。

然后，桥接直接将116,500个rsETH释放给黑客的地址，背后没有任何抵押。

他们为什么能够做到这一点？

答案在于LayerZero DVN设置的配置不当。

尽管LayerZero自己发出了警告，Kelp仍然运行了1对1的DVN设置。

没有启用备用的DVN。

未能保护桥接的基础设施导致了这一灾难性的漏洞，因为该单一的DVN会盲目信任任何签名消息。

事后反应

包裹RS-ETH在20多个链上失去锚定，Kelp暂停了主网及多个L2上的rsETH合约。

包括Aave、SparkLend和Fluid在内的多个借贷协议冻结了所有rsETH市场，以防止进一步的借贷。

根据Ask Messari的消息，下游资产损失如下：

Aave不良债务➡️1.237亿美元至2.301亿美元的不可恢复损失

Aave总锁仓量下降➡️~458亿美元 → ~357亿美元（仅该协议就损失约100亿美元）

更广泛的DeFi总锁仓量➡️在48小时内下降超过130亿美元

AAVE代币➡️下跌约25%，跌破100美元至最低87美元

WETH市场➡️达到100%利用率，触发62亿美元的借款人流出

自那以后，采取了以下恢复措施：

🟢Arbitrum安全委员会冻结了约30,766个ETH（约7100万美元）与此次攻击相关

🟢Kelp DAO暂停了主网及L2上的所有rsETH合约

🟢LayerZero禁止今后1对1的DVN配置

🟢Kelp正在考虑对所有rsETH持有者进行16%的比例损失社会化

从中可以得到什么教训

代码和配置极其重要。

忽视适当的设置可能会对你的社区和平台本身产生灾难性的影响。

所有DeFi项目都应该将漏洞视为学习机会，抽出时间审查他们的代码库，以确保他们得到良好的保护。

任何微小的错误都可能造成不可逆转的损害。

保持尽职调查并采取保护措施。

免责声明：本文章仅代表作者个人观点，不代表本平台的立场和观点。本文章仅供信息分享，不构成对任何人的任何投资建议。用户与作者之间的任何争议，与本平台无关。如网页中刊载的文章或图片涉及侵权，请提供相关的权利证明和身份证明发送邮件到support@aicoin.com，本平台相关工作人员将会进行核查。