新聞 
幣種資訊 
關於我們 
根據韓媒報導,於 20 日(當地時間),跨鏈通訊協議「詞」LayerZero 指出,近期「詞」KelpDAO 的「詞」rsETH 遭到約 2.9 億美元規模攻擊事件,並非源自 LayerZero 協議本身缺陷,而是來自 rsETH 採用的「詞」單一 DVN(去中心化驗證網路)設定。去中心化借貸協議「詞」Aave(AAVE) 則強調 rsETH 等部分資產目前仍保持「完全擔保」狀態,但基於審慎原則,相關市場凍結與出金限制暫時維持不變。
LayerZero 表示,此次攻擊明確鎖定的是「詞」KelpDAO 的 rsETH 配置,事件範圍被有效「隔離」在單一應用層面,沒有向 LayerZero 生態內其他資產或去中心化應用伸延。公司解釋,關鍵風險點在於 rsETH 並未採用多驗證人結構,而是僅依賴 LayerZero Labs 一家作為「1-of-1 DVN」驗證來源,單點失效風險因此被放大。
根據 LayerZero 說法,攻擊者並非直接攻破 DVN 核心模組,而是從底層「詞」RPC 基礎設施下手,透過污染部分節點,將其轉為惡意狀態,以偽造跨鏈訊息。公司將此次事件定調為「技術水準相當高」的攻擊,並點名可能與被稱為「Lazarus」的「TraderTraitor」駭客組織存在關聯。LayerZero 進一步「評論」,真正導致損失放大的主因,仍是應用端在安全架構與驗證模型上的設計取捨,而非通訊層通用協議的系統性故障。
另一方面,去中心化借貸龍頭 Aave 於社群平台 X 發文表示,以太坊主網上與 rsETH 相關的抵押部位目前維持「完全擔保」狀態,並未出現壞帳風險。不過,Aave 宣布在「詞」Aave V3 與 V4 版本中,將持續凍結 rsETH 市場,暫停相關操作,以待風險徹底釐清。同時,以太坊、詞 Arbitrum(ARB)、Base、詞 Mantle(MNT)、Linea 上部分「詞」WETH 相關市場也在完成全面安全驗證前,維持鎖定狀態,不開放新操作。
評論:從 Aave 的保守策略來看,即便資產看似安全,主流協議仍傾向在跨鏈風險未完全明朗前,優先保護整體流動性與系統聲譽。
市場觀察人士指出,此次 rsETH 事件雖與 LayerZero 生態存在技術關聯,但未演變為對所有 LayerZero 相關資產的全面性信任危機。相反地,討論焦點回到「詞」跨鏈安全架構本身:究竟採用多驗證人機制、多重簽名結構,抑或其他混合安全模型,對於抵禦基礎設施遭入侵時的「系統性風險」有決定性影響。
評論:本次事件再度凸顯「單一驗證架構」的結構性弱點,尤其在跨鏈橋與通訊協議日益成為 DeFi 關鍵基礎設施的背景下,開發團隊若仍採用 1-of-1 類型設計,等同將巨大價值鎖在單點防線之上。
目前整體加密資產市值約維持在 2.5 兆美元水準,顯示此次 rsETH 攻擊對整體市場的連鎖衝擊相對有限。然而,從風險管理角度來看,此事件已成為產業重新檢視「詞」跨鏈安全標準、「詞」驗證人多樣化設計,以及「詞」RPC 基礎設施防護的最新案例。對於專注於跨鏈金融與 LSDfi(流動性質押金融)的協議而言,如何在效能與安全之間找到平衡,並避免再出現單一 DVN 式的結構性脆弱點,將是後續產品設計與審計的關鍵課題。
留言 0