同时关联该项目与事件的快讯
Aave 发布 4 月 18 日 rsETH 事件事后调查称,流动性质押协议 Kelp 的 rsETH LayerZero V2 跨链桥在 Unichain 至 Ethereum 跨链过程中接受伪造消息,导致 Ethereum 侧适配器释放 11.65 万枚 rsETH,而 Unichain 侧未发生对应销毁。Aave 表示,攻击发生于第三方跨链桥基础设施,但攻击者将被盗 rsETH 存入 8 个 Aave V3 仓位,并借出 8.265 万枚 WETH 和 821 枚 wstETH,导致 Aave 市场受影响。Aave 称,目前攻击者在 Arbitrum 上的 rsETH 已被销毁,LayerZero OFT 适配器已分 5 批补入 11.613172 万枚 rsETH,rsETH 资产支持已完全恢复,受影响 WETH 与 rsETH 市场已恢复正常。
Aave 在 X 平台发文表示,rsETH 技术恢复计划的首阶段步骤已完成,包括在 Arbitrum 上销毁攻击者的 rsETH。后续数日内将逐步补充 LayerZero OFT 适配器资金并恢复 rsETH 相关操作。
Sky(原 MakerDAO)在 X 平台发文表示,受 rsETH 相关漏洞事件安全审查影响而暂停的 USDS OFT 在 Solana 网络上的跨链桥接已恢复运行。Sky 强调,在审查期间其 USDS 相关合约及协议本身未受到影响,USDS 始终按照设计保持完全超额抵押状态,并可在链上实时验证。此次暂停属于预防性安全措施。目前 Solana 侧桥接功能已重新开放,而 Avalanche 相关桥接将在完成进一步审查后恢复。
据 The Block 报道,Arbitrum DAO 以 90.96% 的支持率(1.822 亿票)投票通过,决定释放此前冻结的 30,765.6 枚 ETH(约 7000 万美元),用于支持 DeFi United 计划,以弥补上月 Kelp DAO 遭受的 2.92 亿美元漏洞损失。此次攻击由疑似朝鲜 Lazarus 黑客组织发起,攻击者利用 LayerZero 支持的 OFT 跨链桥单一验证者配置漏洞,盗取 116,500 枚 rsETH,并将大部分资产转入 Aave 作为抵押,造成约 1.9 亿美元坏账。DeFi United 已获得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 万枚 ETH、Mantle 的 3 万枚 ETH 贷款及 LayerZero 的 5000 枚 ETH。
据 The Block 报道,Kelp DAO 将放弃 LayerZero,改用 Chainlink 跨链互操作协议(CCIP)作为其跨链基础设施,并将采用 Chainlink 的 Cross-Chain Token(CCT)标准。 此前,Kelp DAO 在 4 月遭遇约 2.92 亿美元跨链桥攻击,攻击者疑似与朝鲜 Lazarus Group 有关,利用 LayerZero 驱动的 OFT 跨链桥单验证器配置,盗取 116,500 枚 rsETH。Chainlink 表示,其 CCIP 需至少 16 个独立节点运营商验证跨链交易。
Kelp DAO 官方于 X 发文就被盗事件跟进表示,被盗原因为 LayerZero 托管的两个 RPC 节点被攻破,同时第三个 RPC 节点遭遇了 DDoS 攻击。这是一次针对 LayerZero 基础设施的攻击,Kelp 本身的系统并未参与该基础设施的构建或运行。1/1 的 DVN 配置是 LayerZero 文档中记录的方案,也是所有新 OFT 部署的默认设置。Kelp 自 2024 年 1 月以来一直运行在 LayerZero 基础设施之上,并与 LayerZero 团队保持着开放沟通。在 Kelp 向 Layer2 扩展期间,曾讨论过 DVN 配置问题,当时默认配置被明确确认是合适的。Kelp 当前的首要任务是保障用户利益,并防止风险在 DeFi 生态中扩散。团队正与生态内各方合作,分析影响、争取支持,并探索所有可能的缓解方案。
Sky(原 MakerDAO)在 X 平台发文表示,目前已暂停 USDS 的全链同质化代币(Omnichain Fungible Token)跨链桥接功能,将进一评估 rsETH 相关安全事件影响期间,同时强调其协议本身及 USDS 合约暂时没有受到影响,USDS 仍按照协议设计保持完全抵押状态,且可随时在链上验证。