原创 | Odaily 星球日报(@OdailyChina)
作者|Azuma(@azuma_eth)
距离 Kelp DAO 的 rsETH 桥接合约被盗用已经过去了超过 30 个小时,涉事各方(LayerZero、Kelp DAO、Aave)虽陆续有所表态(主要是在“甩锅”,强调自身无错),但暂时仍未给出最终解决方案。
因此,本文想要聊聊涉事各方当下的立场与态度,探讨造成方案敲定迟缓的原因,并尝试猜测事件最终可能会如何解决。
Odaily注:前情提要可参阅《DeFi再次被盗2.92亿美元,这下连Aave都不安全了?》。
到底谁该负责任?
首先先来讨论下定责问题。
根据 LayerZero 方面的细节披露,事件发生的直接原因已相当清晰,即 LayerZero 运营的去中心化验证器网络(DVN)所依赖的下游 RPC 基础设施被攻破(参见下图慢雾创始人余弦的分析),且由于 Kelp DAO 的桥接合约采用了 1/1 的 DVN,攻击者只需完成一笔伪造的消息验证,就足以完成攻击。
LayerZero 方面认为,采用了 1/1 DVN 配置的 Kelp DAO 是本次事件最直接的责任方。这没什么好说的,如此明显的“单点故障”属实离谱。
但作为底层跨链协议 LayerZero 也理应背负部分责任。LayerZero 允许每个上层应用自行配置 DVN 的数量和阈值,虽然 1/1 的 DVN 是 Kelp DAO 的自行选择,但作为底层架构的设计方,也应规避此版存在明显缺陷的设置。
最后则是 Aave 等借贷协议(在此重点说 Aave),虽然也属于间接受害的一方,但客观来说 Aave 出于扩张目的给予了 rsETH 等 LRT 资产过高的借贷权限,也是导致其陷入当前被动局面的直接原因。此外值得一提的是,Aave 前风控团队 BGD Labs(现已和 Aave 分手)去年 1 月曾明确指出过 Kelp DAO 的 DVN 问题,Kelp 当时接纳了建议,但显然并未修改......Aave 未继续监督并采取对应措施,也是自食其果。
所以定责是很清晰的,Kelp DAO 主责,LayerZero 次责,Aave 也有部分间接责任。
尴尬的现实
现实状况永远比理论预期复杂。最关键的问题在于,应负主要责任的 Kelp DAO 团队拿不出这么多钱来补窟窿......直接从所有 rsETH 中总减计损失也好,背刺 Layer2 持币者也罢,本质上都是死路一条。
那么谁有钱呢?第一个是因本次事件而遭遇声誉危机,已被 Bitgo、Tron、Ethena、Curve、ether.fi 等多家机构及协议暂时禁用,眼看着可能丢失大量跨链份额的 LayerZero;第二个是面临着巨额潜在坏账,正看着上百亿美元 TVL 流失的 Aave。
所以现在各方的“鬼胎”就很清晰了。主责方 Kelp DAO 基本已瘫痪,无力主导后续赔付,该怎么办需要和两位大哥商量;与此同时,拥有赔付实力的次责方和间接责任方 LayerZero 和 Aave 都已表态自身协议并不存在漏洞,摆明了不打算轻易接下这么大一口锅......所以现在局面似乎有些僵住了。
但我并不认为这一情况会持续太久,原因在于两大协议都有着尽快解决问题的需求 —— LayerZero 不可能放弃自己的 OFT 跨链生态版图;Aave 也不可能无视存量资金的持续外流。
各方博弈的关键
今天早上,Aave 曾就本事件发布了更新声明,声明中最重要的一个信息点在于 —— Aave 强调“以太坊主网上的 rsETH 是有着充足支撑的”。
这句话该怎么理解?需要从 rsETH 的设计说起。
rsETH 本质上是 Kelp DAO 发行的一种流动性再质押凭证代币,每 1 枚的 rsETH 的底层都有着 1 枚处于质押及再质押系统中的 ETH 支撑,其路径为“ETH - Lido - EigenLayer - Kelp DAO - rsETH”。
主网上的 rsETH 即 Kelp DAO 在以太坊上所发行的原始凭证代币,之后为了在 Layer2 生态内进行扩张,Kelp DAO 会依托 LayerZero 的跨链桥接合约(也就是本次事件出事的东西)将主网 rsETH 映射至各大 Layer2。每 1 枚 rsETH 被发行在 Layer2 的同时,主网上的 rsETH 也会被存入 Kelp DAO 的托管合约,待 Layer2 上的 rsETH 跨链回主网时才会释放。
好了,现在回到事故本身。前文提到过被盗原因,即黑客通过欺骗 DVN 伪造了跨链消息,致使桥接合约“误释放”了 116500 枚 rsETH —— 注意,这并非凭空印刷了新币,而从主网上拿到了本不该被释放的原始凭证代币。
问题正在于此,这部分代币本已通过映射方式在 Layer2 之上流通,主网上的代币处于封存状态,可黑客得手之后却将其存入了 Aave 等借贷协议并借出了流动性更好的 WETH,从而完成出逃 —— 再次强调,黑客存入的 rsETH 是真实的,所以 Aave 才会支持该代币的抵押借贷行为。
现在再来回看 Aave 的声明就很有意思了。“以太坊主网上的 rsETH 是有着充足支撑的”这句话其实就是在说:“这些币都是真的啊,Kelp DAO 你小子应该支持我们拿这些币去赎回底层的 ETH(合约暂停,现在赎回不了)......至于那些失去主网 rsETH 支撑的 Layer2 映射版 rsETH,我管不了了!”
这应该就是 Aave 的倾向。虽然强调主网 rsETH 的价值意味着将无视 Layer2 映射版 rsETH 的价值,且由于 Aave 本身在 Layer2 之上的借贷产品中也有一定的 rsETH 债务头寸(实时规模为 3.59 亿美元),这也会造成一定的坏账。但两害相权取其轻,Aave 大概率是评估了两个选项的潜在影响,认为保住主网核心产品更符合其最大利益。
但这只是 Aave 一家的表态,事件最终该如何解决,还得看是否能与 LayerZero 以及 Kelp DAO 达成一致。
虽然后者暂时尚未有进一步的声明,但我个人认为 LayerZero 很难接受这一方案,因为放弃 Layer2 映射代币将直接威胁到 LayerZero 的跨链商誉。
潜在解决方案
问题终究是要解决的。这两天社交媒体上的各路大佬也都在给 Aave、LayerZero、Kelp DAO 出主意。
DefiLlama 创始人 0xngmi 对三种可能的路径进行了推演,但也表示三种路径均有明显缺陷。第一条路是所有 rsETH 持币者共同承担 18.5%(丢失代币/发行代币的比例)的价值减计,Kelp DAO 自己背好锅,Aave 也要承担主网上大概 2.16 亿美元的坏账;第二条路是无视所有 Layer2 映射版 rsETH 的价值,这样 Aave 的主网产品将得以保全,但 Layer2 版图很可能会崩盘,Kelp DAO 商誉也会归零;第三条路是对黑客攻击发生前的 rsETH 持有人按快照全额偿还,后续买入或转移的持有人则自行承担损失,但由于资金在攻击后已大量流动,实际几乎不可能操作完成。
OneKey 创始人 Yishi 则表示:“现在最好的结果是能跟黑客谈,给个 10–15% bounty,把大头要回来,皆大欢喜。谈不拢的话 LayerZero 生态基金出大头,它最有钱、最有长期利益,赔了还能保住 OFT 生态。Kelp DAO 最穷,要么代币 + 未来收入补,或者干脆整个项目打包卖给 LayerZero 或 Bitmine。Aave 的 Umbrella 和 stkAAVE 兜底最后一层,但 WETH 储户绝对不能吃价值减计,不然的话 Morpho、Spark、Fluid、Euler 全部跟着重定价,LRT 赛道整体被拉黑,整个 DeFi 行业倒退三年。”
无论如何,各方肯定是要继续再掰扯一阵子的,毕竟涉及到上亿级别的真金白银,谁也不想当那个最大的冤种。
至于还需要多少时间给出方案,前边也提到了,两大巨头都不敢拖太久。LayerZero 现在被各大合作机构、协议强制摁下了暂停键,拖久了这些合作方肯定会换跨链路径;Aave 情况也不容乐观,多个资金池的使用率都已达到了 100%,存款人处于“套牢”状态......如果 ETH 突然猛跌,Aave 很可能会因为无法有效清算(目前确实如此)而出现更多坏账,最终会导致问题像滚雪球一样越滚越大 —— 真要到了这一步,行业的根基可能都会受挫,显然没人会乐意看到这种情况。
