原創 | Odaily 星球日報(@OdailyChina)
作者|Azuma(@azuma_eth)
距離 Kelp DAO 的 rsETH 橋接合約被盜用已超過 30 個小時,涉事各方(LayerZero、Kelp DAO、Aave)雖陸續有所表態(主要是在「甩鍋」,強調自身無錯),但暫時仍未給出最終解決方案。
因此,本文想聊聊涉事各方當下的立場與態度,探討造成方案敲定遲緩的原因,並嘗試猜測事件最終可能會如何解決。
Odaily 註:前情提要可參閱《DeFi 再次被盜 2.92 億美元,這下連 Aave 都不安全了?》。
到底誰該負責任?
首先先來討論下定責問題。
根據 LayerZero 方面的細節披露,事件發生的直接原因已相當清晰,即 LayerZero 運營的去中心化驗證器網絡(DVN)所依賴的下游 RPC 基礎設施被攻破(參見下圖慢霧創始人余弦的分析),且由於 Kelp DAO 的橋接合約採用了 1/1 的 DVN,攻擊者只需完成一筆偽造的消息驗證,就足以完成攻擊。
LayerZero 認為,採用 1/1 DVN 配置的 Kelp DAO 是本次事件最直接的責任方。這沒什麼好說的,如此明顯的「單點故障」實在離譜。
但作為底層跨鏈協議 LayerZero 也理應背負部分責任。LayerZero 允許每個上層應用自行配置 DVN 的數量和閾值,雖然 1/1 的 DVN 是 Kelp DAO 的自行選擇,但作為底層架構的設計方,也應規避此版存在明顯缺陷的設置。
最後則是 Aave 等借貸協議(此處重點談 Aave),雖然也屬於間接受害方,但客觀來說,Aave 為了擴張目的,給予了 rsETH 等 LRT 資產過高的借貸權限,這正是導致其陷入當前被動局面的直接原因。此外值得一提的是,Aave 前風控團隊 BGD Labs(現已與 Aave 分手)於去年 1 月曾明確指出 Kelp DAO 的 DVN 問題,Kelp 當時接納了建議,但顯然並未修改……Aave 未持續監督並採取相應措施,也是自食其果。
因此責任界定非常明確,Kelp DAO 主責,LayerZero 次責,Aave 也有部分間接責任。
尷尬的現實
現實狀況永遠比理論預期複雜。最關鍵的問題在於,應負主要責任的 Kelp DAO 團隊拿不出這麼多錢來補窟窿……直接從所有 rsETH 中總減計損失也好,背刺 Layer2 持幣者也罷,本質上都是死路一條。
那麼誰有錢呢?第一個是因本次事件而遭遇聲譽危機,已被 Bitgo、Tron、Ethena、Curve、ether.fi 等多家機構及協議暫時禁用,眼看著可能丟失大量跨鏈份額的 LayerZero;第二個是面臨著巨額潛在壞賬,正看著上百億美元 TVL 流失的 Aave。
因此,各方的意圖現在已非常明確。主責方 Kelp DAO 基本已癱瘓,無力主導後續賠償,後續該如何處理需與兩位大哥商議;與此同時,具備賠償實力的次責方與間接責任方 LayerZero 和 Aave 均已表明其協議並無漏洞,明顯不打算輕易接下這口大鍋……因此,目前局面似乎有些僵持。
但我並不認為這一情況會持續太久,原因在於兩大協議都有著盡快解決問題的需求 —— LayerZero 不可能放棄自己的 OFT 跨鏈生態版圖;Aave 也不可能无视存量資金的持續外流。
各方博弈的關鍵
今天早上,Aave 曾就本事件發布了更新聲明,聲明中最重要的一個資訊點在於 —— Aave 強調「以太坊主網上的 rsETH 是有著充足支撐的」。
這句話該如何理解?需要從 rsETH 的設計說起。
rsETH 本質上是 Kelp DAO 發行的一種流動性再質押憑證代幣,每 1 枚 rsETH 的底層都有 1 枚處於質押及再質押系統中的 ETH 支撐,其路徑為“ETH - Lido - EigenLayer - Kelp DAO - rsETH”。
主網上的 rsETH 是 Kelp DAO 在以太坊上發行的原始憑證代幣,之後為了在 Layer2 生態內擴張,Kelp DAO 會依託 LayerZero 的跨鏈橋接合約(也就是本次事件出事的東西)將主網 rsETH 映射至各大 Layer2。每 1 枚 rsETH 在 Layer2 上發行的同時,主網上的 rsETH 也會被存入 Kelp DAO 的託管合約,待 Layer2 上的 rsETH 跨鏈回主網時才會釋放。
好了,現在回到事故本身。前文提到過被盗原因,即黑客通過欺騙 DVN 偽造了跨鏈消息,致使橋接合約「誤釋放」了 116500 枚 rsETH —— 注意,這並非憑空印刷了新幣,而是從主網上拿到了本不該被釋放的原始憑證代幣。
問題就在於,這部分代幣本已透過映射方式在 Layer2 上流通,主網上的代幣處於封存狀態,但黑客得手後卻將其存入 Aave 等借貸協議,並借出流動性更佳的 WETH,從而完成逃逸——再次強調,黑客存入的 rsETH 是真實的,因此 Aave 才會支援該代幣的抵押借貸行為。
現在再回頭看 Aave 的聲明就很有意思了。「以太坊主網上的 rsETH 是有充足支撐的」這句話其實就是在說:「這些幣都是真的啊,Kelp DAO 你小子應該支持我們拿這些幣去贖回底層的 ETH(合約已暫停,現在無法贖回)……至於那些失去主網 rsETH 支撐的 Layer2 映射版 rsETH,我管不了了!」
這應該就是 Aave 的傾向。雖然強調主網 rsETH 的價值意味著將忽略 Layer2 映射版 rsETH 的價值,且由於 Aave 本身在 Layer2 之上的借貸產品中也有一定的 rsETH 債務頭寸(實時規模為 3.59 億美元),這也會造成一定的壞賬。但兩害相權取其輕,Aave 大概率是評估了兩個選項的潛在影響,認為保住主網核心產品更符合其最大利益。
但這只是 Aave 一家的立場,事件最終如何解決,還需取決於能否與 LayerZero 和 Kelp DAO 達成一致。
雖然後者暫時尚未有進一步的聲明,但我個人認為 LayerZero 很難接受這一方案,因為放棄 Layer2 映射代幣將直接威脅到 LayerZero 的跨鏈商譽。
潛在解決方案
問題終究是要解決的。這兩天社交媒體上的各路大佬也都在為 Aave、LayerZero、Kelp DAO 出主意。
DefiLlama 創辦人 0xngmi 推演了三種可能的路徑,但也表示三種路徑均有明顯缺陷。第一條路是所有 rsETH 持幣者共同承擔 18.5%(丟失代幣/發行代幣的比例)的價值減計,Kelp DAO 自己背好鍋,Aave 也要承擔主網上大概 2.16 億美元的壞賬;第二條路是無視所有 Layer2 映射版 rsETH 的價值,這樣 Aave 的主網產品將得以保全,但 Layer2 版圖很可能會崩盤,Kelp DAO 商譽也會歸零;第三條路是對黑客攻擊發生前的 rsETH 持有人按快照全額償還,後續買入或轉移的持有人則自行承擔損失,但由於資金在攻擊後已大量流動,實際幾乎不可能操作完成。
OneKey 創始人 Yishi 表示:「目前最好的結果是能與駭客談判,提供 10–15% 的懸賞金,把大部分資金追回,皆大歡喜。如果談不攏,LayerZero 生態基金應承擔主要損失,因為它最有錢、最具長期利益,即使賠了也能保住 OFT 生態。Kelp DAO 最窮,要麼以代幣加未來收入補償,要麼直接將整個項目打包賣給 LayerZero 或 Bitmine。Aave 的 Umbrella 和 stkAAVE 則作為最後一層保障,但 WETH 存款人絕對不能承受價值減記,否則 Morpho、Spark、Fluid、Euler 都將跟著重新定價,LRT 賽道整體被黑名單化,整個 DeFi 行業倒退三年。」
Regardless, all parties will surely continue to argue for some time, as hundreds of millions of dollars are at stake, and no one wants to be the biggest sucker.
至於還需要多少時間提出方案,前面也提到過,兩大巨頭都不敢拖延太久。LayerZero 目前已被各大合作機構、協議強制按下暫停鍵,拖得越久,這些合作方肯定會換用其他跨鏈路徑;Aave 的情況也不樂觀,多個資金池的使用率均已達到 100%,存款人處於「套牢」狀態……如果 ETH 突然急跌,Aave 很可能因無法有效清算(目前確實如此)而產生更多壞帳,最終導致問題像滾雪球一樣越滾越大——真要到這一步,行業的根基都可能受挫,顯然沒有人願意看到這種情況。