同时关联该项目与事件的快讯
Aave 发布 4 月 18 日 rsETH 事件事后调查称,流动性质押协议 Kelp 的 rsETH LayerZero V2 跨链桥在 Unichain 至 Ethereum 跨链过程中接受伪造消息,导致 Ethereum 侧适配器释放 11.65 万枚 rsETH,而 Unichain 侧未发生对应销毁。Aave 表示,攻击发生于第三方跨链桥基础设施,但攻击者将被盗 rsETH 存入 8 个 Aave V3 仓位,并借出 8.265 万枚 WETH 和 821 枚 wstETH,导致 Aave 市场受影响。Aave 称,目前攻击者在 Arbitrum 上的 rsETH 已被销毁,LayerZero OFT 适配器已分 5 批补入 11.613172 万枚 rsETH,rsETH 资产支持已完全恢复,受影响 WETH 与 rsETH 市场已恢复正常。
Aave 表示,首批 rsETH 已转入 LayerZero 的 OFT 适配器, rsETH 在主网与各 L2 之间的跨链现已重新开放。此次进展意味着,此前受影响的 rsETH 跨链通道已恢复使用,相关操作覆盖以太坊主网及 L2 网络。
据 The Block 报道,Arbitrum DAO 以 90.96% 的支持率(1.822 亿票)投票通过,决定释放此前冻结的 30,765.6 枚 ETH(约 7000 万美元),用于支持 DeFi United 计划,以弥补上月 Kelp DAO 遭受的 2.92 亿美元漏洞损失。此次攻击由疑似朝鲜 Lazarus 黑客组织发起,攻击者利用 LayerZero 支持的 OFT 跨链桥单一验证者配置漏洞,盗取 116,500 枚 rsETH,并将大部分资产转入 Aave 作为抵押,造成约 1.9 亿美元坏账。DeFi United 已获得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 万枚 ETH、Mantle 的 3 万枚 ETH 贷款及 LayerZero 的 5000 枚 ETH。
Kelp DAO 官方于 X 发文就被盗事件跟进表示,被盗原因为 LayerZero 托管的两个 RPC 节点被攻破,同时第三个 RPC 节点遭遇了 DDoS 攻击。这是一次针对 LayerZero 基础设施的攻击,Kelp 本身的系统并未参与该基础设施的构建或运行。1/1 的 DVN 配置是 LayerZero 文档中记录的方案,也是所有新 OFT 部署的默认设置。Kelp 自 2024 年 1 月以来一直运行在 LayerZero 基础设施之上,并与 LayerZero 团队保持着开放沟通。在 Kelp 向 Layer2 扩展期间,曾讨论过 DVN 配置问题,当时默认配置被明确确认是合适的。Kelp 当前的首要任务是保障用户利益,并防止风险在 DeFi 生态中扩散。团队正与生态内各方合作,分析影响、争取支持,并探索所有可能的缓解方案。
据 Ethena 官方 X 账号发文,由于尚未收到 rsETH 事件的满意根本原因分析,Ethena 决定延长 LayerZero OFT 跨链桥的暂停时间。与此同时,Ethena 发布最新储备证明,由 Chainlink、Chaos Labs、LlamaRisk 及 Harris & Trotter 四家独立第三方机构验证,确认 USDe 抵押品支持率仍维持在 100% 以上,相关结果已在其透明度页面及数据仪表板公开。Ethena 表示将持续跟进并提供最新进展。