同時關聯該項目與事件的快訊
Aave 發佈 4 月 18 日 rsETH 事件事後調查稱,流動性質押協議 Kelp 的 rsETH LayerZero V2 跨鏈橋在 Unichain 至 Ethereum 跨鏈過程中接受僞造消息,導致 Ethereum 側適配器釋放 11.65 萬枚 rsETH,而 Unichain 側未發生對應銷燬。Aave 表示,攻擊發生於第三方跨鏈橋基礎設施,但攻擊者將被盜 rsETH 存入 8 個 Aave V3 倉位,並借出 8.265 萬枚 WETH 和 821 枚 wstETH,導致 Aave 市場受影響。Aave 稱,目前攻擊者在 Arbitrum 上的 rsETH 已被銷燬,LayerZero OFT 適配器已分 5 批補入 11.613172 萬枚 rsETH,rsETH 資產支持已完全恢復,受影響 WETH 與 rsETH 市場已恢復正常。
Aave 表示,首批 rsETH 已轉入 LayerZero 的 OFT 適配器, rsETH 在主網與各 L2 之間的跨鏈現已重新開放。此次進展意味着,此前受影響的 rsETH 跨鏈通道已恢復使用,相關操作覆蓋以太坊主網及 L2 網絡。
據 The Block 報道,Arbitrum DAO 以 90.96% 的支持率(1.822 億票)投票通過,決定釋放此前凍結的 30,765.6 枚 ETH(約 7000 萬美元),用於支持 DeFi United 計劃,以彌補上月 Kelp DAO 遭受的 2.92 億美元漏洞損失。此次攻擊由疑似朝鮮 Lazarus 黑客組織發起,攻擊者利用 LayerZero 支持的 OFT 跨鏈橋單一驗證者配置漏洞,盜取 116,500 枚 rsETH,並將大部分資產轉入 Aave 作爲抵押,造成約 1.9 億美元壞賬。DeFi United 已獲得多方捐助,包括 Consensys 及 Joseph Lubin 的 3 萬枚 ETH、Mantle 的 3 萬枚 ETH 貸款及 LayerZero 的 5000 枚 ETH。
Kelp DAO 官方於 X 發文就被盜事件跟進表示,被盜原因爲 LayerZero 託管的兩個 RPC 節點被攻破,同時第三個 RPC 節點遭遇了 DDoS 攻擊。這是一次針對 LayerZero 基礎設施的攻擊,Kelp 本身的系統並未參與該基礎設施的構建或運行。1/1 的 DVN 配置是 LayerZero 文檔中記錄的方案,也是所有新 OFT 部署的默認設置。Kelp 自 2024 年 1 月以來一直運行在 LayerZero 基礎設施之上,並與 LayerZero 團隊保持着開放溝通。在 Kelp 向 Layer2 擴展期間,曾討論過 DVN 配置問題,當時默認配置被明確確認是合適的。Kelp 當前的首要任務是保障用戶利益,並防止風險在 DeFi 生態中擴散。團隊正與生態內各方合作,分析影響、爭取支持,並探索所有可能的緩解方案。
據 Ethena 官方 X 賬號發文,由於尚未收到 rsETH 事件的滿意根本原因分析,Ethena 決定延長 LayerZero OFT 跨鏈橋的暫停時間。與此同時,Ethena 發佈最新儲備證明,由 Chainlink、Chaos Labs、LlamaRisk 及 Harris & Trotter 四家獨立第三方機構驗證,確認 USDe 抵押品支持率仍維持在 100% 以上,相關結果已在其透明度頁面及數據儀表板公開。Ethena 表示將持續跟進並提供最新進展。