LayerZero注入1万ETH驰援遭质疑的DeFi救援行动
在竞争对手接连宣布大额援助五日后,LayerZero正式宣布将向DeFi United救援基金存入5,000 ETH,并额外向Aave注入5,000 ETH以增强其流动性支持。同时明确承诺将持续维护GHO代币的市场稳定性。此举旨在协助恢复因黑客攻击而陷入瘫痪的Kelp DAO生态体系。
2.92亿美元资产失窃始末及其连锁冲击
2026年4月18日,攻击者利用伪造跨链数据包,伪装成合法交易,成功从Kelp的跨链桥中提取2.92亿美元资产。尽管系统在46分钟后触发防御机制阻止进一步提款,但首批116,500枚rsETH已被释放至外部地址。
LayerZero方面指认攻击团伙为朝鲜黑客组织Lazarus旗下的TraderTraitor小组,该团队此前还被牵涉进另一起2.85亿美元的黑客事件。综合数据显示,该组织在18天内通过两种不同技术路径,累计盗取超过5.75亿美元,严重打击市场信心。
值得注意的是,攻击者未直接抛售所获代币,而是将约9万枚rsETH质押至Aave平台,借出价值约1.9亿美元的ETH及其他抵押品。这一操作造成Aave协议层面无法自动清偿的坏账,直接冲击其健康度。
在事件发生数日内,Aave的总锁仓价值由320亿美元锐减至203亿美元,缩水逾130亿美元。用户普遍面临USDC与USDT无法正常提取的流动性困境。
责任划分与延迟响应的深层争议
Kelp DAO与LayerZero均被纳入追责范围。由于Kelp采用单验证者架构,仅依赖一个LayerZero验证节点进行消息校验,形成显著的单点故障风险。尽管LayerZero曾公开建议使用多验证者模式以提升安全性,但Kelp表示其配置遵循了官方推荐方案。
Ripple前首席技术官David Schwartz对LayerZero的说法提出挑战,援引其CEO Bryan Pellegrino早前声明“没有应用仅依赖LayerZero验证网络”,质疑当前解释存在矛盾。社交媒体上大量用户批评该协议是本次事件的根源之一,并对其在多方捐赠后才出手表示不满。
在救援资金总额突破3亿美元的第五天,LayerZero才宣布1万ETH捐赠。在此之前,Consensys与Joe Lubin已承诺提供30,000 ETH;Mantle则提供等值30,000 ETH的低息贷款;Stani Kulechov亦宣布个人捐赠5,000 ETH;Kelp DAO自身贡献2,000 ETH。
DeFi United联盟及其分阶段修复蓝图
DeFi United是在此次危机后迅速成立的联合救援组织,目前已吸引14个核心实体参与,涵盖捐赠、存款及信贷支持等多种形式。
各机构救援承诺明细
Consensys与Joe Lubin:30,000 ETH(约6,900万美元)赠款/承诺
Mantle:30,000 ETH(约6,900万美元)低息贷款
Aave DAO(待投票):25,000 ETH(约5,750万美元)国库拨付
Arbitrum安全委员会:30,766 ETH(约7,100万美元)冻结攻击者资金(待治理投票)
LayerZero:10,000 ETH(约2,300万美元)向DeFi United与Aave各注资5,000 ETH并支持GHO
Stani Kulechov(Aave创始人):5,000 ETH(约1,150万美元)个人承诺
Kelp DAO:2,000 ETH(约460万美元)捐助
Lido、EtherFi、Ethena等机构:多项小额承诺生态支持
Circle:购入AAVE代币协议支持
承诺总额:超3亿美元
整体恢复计划分为两步推进:第一阶段,各支持方将逐步将所承诺的ETH转换为rsETH,并注入Kelp跨链桥;第二阶段,通过特殊治理流程清算攻击者在Aave与Compound中的剩余头寸,以实现资金回收。目前Arbitrum已冻结攻击者钱包中30,766 ETH,若治理投票通过,多数损失资产有望被追回。
对去中心化金融系统的深远警示
Galaxy Research最新报告指出,过去20天内已有超过12个DeFi协议遭遇攻击,累计损失逾6.05亿美元。此次事件促使基于LayerZero构建的应用必须强制升级至多验证者模式,因为该协议现已拒绝支持任何采用单验证者的项目。
尽管去中心化金融的核心理念强调无单一控制权,但本次危机暴露了现实中的高度依赖——紧急行动需经Arbitrum批准,钱包冻结依赖Circle配合,治理投票则成为关键节点。这引发根本性反思:系统是否具备真正的自我修复能力?还是说,其存续仍极度依赖中心化力量的介入?最终答案取决于各协议能否在下一次攻击来临前完成根本性升级。