Kelp DAO漏洞：到底出了什么问题？ 上周六，基于ETH的液体重启协议Kelp成为2.92亿美元流失的目标。 该事件在DeFi生态系统中引发了冲击波，并在其他平台上产生了连锁反应。 被认为是朝鲜拉撒路集团的黑客是如何成功实施这次抢劫的？ 原因是什么？ 根本原因是Kelp的网桥，它依赖LayerZero的EndpointV2作为其跨链消息传递系统。 黑客入侵了LayerZero的去中心化验证网络（DVN）中的两个节点，然后利用这些节点伪造跨链消息，并调用Kelp网桥上的lzReceive函数，使其看起来rsETH已在源链上被烧毁。 这使得黑客能够“欺骗”Kelp的网桥，使其认为存款交易来自另一个网络。 然后，该桥将116500 rsETH直接释放到黑客的地址，没有任何抵押品。 他们为什么能这样做？ 答案在于LayerZero DVN设置的配置不佳。 尽管LayerZero自己发出了警告，Kelp还是运行了1对1的DVN设置。 未启用备份DVN。 没有保护网桥的基础设施导致了这一灾难性的漏洞，因为单个DVN会盲目信任任何签名的消息。 后果 将rsETH包裹在20多个链上，Kelp暂停了主网和多个L2上的rsETH合约。 包括Aave、SparkLend和Fluid在内的多种贷款协议冻结了所有rsETH市场，以防止进一步借贷。 Ask Messari表示，下游资产损失如下： A有坏账➡️$1.237亿美元——2.301亿美元的不可弥补损失 Aave TVL下降➡️ ~$45.8B→ ~$35.7B（仅该协议就损失了约100亿美元） 更宽的DeFi TVL➡️ 48小时内下跌130亿美元以上 AAVE代币➡️ 下跌约25%，跌破100美元，跌至87美元的低点 WETH市场➡️ 达到100%的利用率，引发62亿美元的贷款外流 此后，采取了以下恢复行动： Arbitrum安全理事会冻结了与该漏洞有关的约30766 ETH（约7100万美元） Kelp DAO暂停了主网+L2上的所有rsETH合约 LayerZero禁止1/1 DVN配置 Kelp正在权衡所有rsETH持有者16%的损失社会化比例 从中可以得到什么 代码和配置非常重要。 忽视正确的设置可能会对您的社区和平台本身产生灾难性的影响。 所有DeFi项目都应该将漏洞利用视为学习机会，并花时间审查他们的代码库，以确保它们得到很好的保护。 最轻微的错误很可能会造成不可逆转的损害。 尽职调查并采取保障措施。