主要觀點:
- 在 KelpDAO 發生重大安全漏洞後,Lido 的 EarnETH 金庫對 rsETH 的直接風險敞口約為 9%。
- 4 月 18 日發生的事件涉及偽造消息,從而鑄造了價值 2.92 億美元的 116,500 枚 rsETH。
- Aave 及其他借貸協議已凍結 rsETH 市場,引發了整個 DeFi 領域的流動性緊縮。
返回
返回
Lido 確認其金庫在 KelpDAO 遭 2.92 億美元攻擊後存在 9% 的風險敞口
在 4 月 18 日 KelpDAO 遭攻擊導致該協議損失約 2.92 億美元後,Lido Finance 的 EarnETH 金庫對再質押代幣 rsETH 產生了 9% 的直接風險敞口。
Lido Finance 在 X 平台上的聲明中表示:「Lido Earn 的貢獻者正與金庫策展人(Veda 和 Mellow)合作,解決由 Kelp 事件引發的兩個截然不同的問題:對 rsETH 的直接風險敞口,以及借貸市場上持續的流動性緊縮。」
KelpDAO 是一家流動性再質押協議,此次安全漏洞涉及攻擊者偽造跨鏈消息,在不銷毀源鏈上相應代幣的情況下鑄造了 116,500 枚 rsETH。這約佔當時 rsETH 總流通供應量的 18%。攻擊者隨後將非法獲取的 rsETH 存入借貸協議並以此借出 ETH,這促使風險管理人員凍結了 rsETH 市場以防止進一步損失。Aave 的守護者(Guardian)已凍結了其在 Ethereum、Arbitrum、Base、Mantle 和 Linea 部署中的 rsETH 和 wrsETH 市場。
此次事件凸顯了互連的 DeFi 生態系統中的傳染風險,即一個協議的漏洞可能引發跨多個平台的級聯保護措施和流動性凍結。其連鎖反應給循環質押策略帶來了壓力,並在某些金庫中產生了負收益,目前的恢復工作重點是追蹤和凍結被盜資產。Arbitrum 的安全委員會已經凍結了約 30,766 枚 ETH(價值約 7,100 萬美元),這些資產與此次攻擊有關。
Lido 確認其核心質押產品 stETH 和 wstETH 未受此事件影響。該協議已暫停 EarnETH 金庫的存款和提款,其策展人 Veda 和 Mellow 正在努力降低受影響策略中的槓桿並削減 wETH 債務。
為了減輕用戶的潛在損失,Lido DAO 金庫設立了 300 萬美元的第一損失保護基金。如果 EarnETH 金庫實現損失,DAO 的金庫份額將被銷毀以吸收財務影響。Lido 還指出,如果恢復過程延長,可能會引入「最後一招」提款路徑,允許用戶通過接受最大潛在損失來提前退出。
該協議的 DVV 和 EarnUSD 金庫沒有涉及 KelpDAO 問題。然而,其利用循環質押策略的 GGV 子金庫由於借貸利率飆升而出現負收益。Lido 保證,在事件發生前申請從 GGV 子金庫提款用戶,其贖回將按攻擊前的估值進行處理。
本文僅供參考,不構成投資建議。