事件

ChainCatcher 消息，針對近期 Vercel 平台安全事件，Jupiter 表示未收到任何受影響的通知或跡象，其 jup.ag 前端亦不存儲任何敏感信息。Jupiter 已主動落實 Vercel 推薦的全部安全措施，完成所有金鑰輪換，並對系統日誌進行全面審查，未發現任何可疑活動，目前持續監控中。

ChainCatcher 消息，LayerZero Labs 發布攻擊事件說明稱，KelpDAO 遭攻擊損失約 2.9 億美元，初步判斷攻擊者為朝鮮背景的 Lazarus Group（更具體為 TraderTraitor）。攻擊通過投毒其去中心化驗證網絡（DVN）依賴的下游 RPC 基礎設施實現，攻擊者控制部分 RPC 節點並配合 DDoS 攻擊，誘導系統切換至惡意節點，從而偽造跨鏈交易。受影響 RPC 節點已全部下線並替換，DVN 現已恢復運行。LayerZero 強調，此次事件僅限於 KelpDAO 的 rsETH 應用配置，未對其他資產或應用造成影響。原因在於 KelpDAO 當時採用了單一 DVN（1/1）架構，未使用官方長期建議的多 DVN 冗餘機制，導致缺乏獨立驗證節點來識別偽造消息。LayerZero 指出，其協議本身未出現漏洞，多 DVN 配置的應用未受到波及，系統不存在傳染性風險。LayerZero 表示，將推動所有採用單 DVN 配置的項目儘快遷移至多 DVN 架構，並已暫停為 1/1 配置應用提供簽名與驗證服務。同時，公司正與全球執法機構合作調查，並協助行業夥伴追蹤被盜資金。LayerZero 稱，此次事件凸顯模組化安全架構的價值，同時也提醒行業關注 RPC 驗證鏈路的潛在安全風險。

ChainCatcher 消息，Ethena 表示，目前尚未收到 rsETH 事件的令人滿意的根本原因分析，將延長 OFT 橋的臨時暫停期限。儘管這會令人沮喪，但這是確保用戶資產安全跨鏈轉移的審慎之舉。Ethena 已發布新的儲備證明，該證明由獨立的第三方驗證機構（Chainlink、Chaos Labs、LlamaRisk 和 Harris & Trotter）驗證，確認 USDe 抵押品支持率仍然高於 100%。

ChainCatcher 消息，据 The Block 報導，以太坊名稱服務 (ENS) 網關 eth.limo 上週五晚間遭遇 DNS 劫持攻擊。該專案週六發布事後分析報告，將此次攻擊追溯至針對域名註冊商 EasyDNS 的社會工程學攻擊。eth.limo 表示，DNSSEC 驗證已拒絕攻擊者的域名伺服器更改，目前未發現任何用戶受到實際影響。為應對近期加密前端多次在 DNS 層被攻破的情況，eth.limo 計劃遷移至 EasyDNS 旗下更嚴格的安全服務，該服務不再支持帳戶恢復功能。EasyDNS 首席執行官 Mark Jeftovic 已公開承認此次漏洞，稱這是其 28 年歷史上首次成功針對客戶實施的社會工程學攻擊。

ChainCatcher 消息，Solana 生態 DeFi 協議 Meteora 公告，關注到雲托管平台 Vercel 安全事件的最新進展，12 小時前已立即輪換了環境密鑰並檢查了日誌，一切正常。官方將繼續監控事態發展，以確保 Meteora 及其用戶安全。

ChainCatcher 消息，DefiLlama 創始人 0xngmi 對 KelpDAO 在 rsETH 黑客事件後可能採取的三種行動路徑進行了推演，三種路徑均有明顯缺陷，最終決策將考驗 KelpDAO 的信譽與 Aave 的風險承受能力。路徑一：所有用戶共同承擔損失。KelpDAO 對所有 rsETH 持有人統一按比例扣減 18.5% 的損失。目前 Aave 全網有約 66.6 萬枚 rsETH 抵押，主要在主網和 L2 上高度槓桿化（假設均處於 95% 清算 LTV）。一旦社會化損失，主網所有倉位的權益將被完全抹除，同時產生約 2.16 億美元壞帳。Umbrella 協議可覆蓋 5500 萬美元壞帳，Aave 國庫再額外承擔 8500 萬美元，仍剩約 7600 萬美元缺口。KelpDAO 可能通過借貸或出售 Aave 代幣（當前市值約 5100 萬美元）補齊，但這仍會給 Aave 帶來顯著壓力，且所有用戶都需共同承擔損失。路徑二：直接 Rug L2 上的 rsETH 持有人。KelpDAO 只保障主網 rsETH，將 L2 上的 rsETH 視為無價值。Aave L2 目前有約 3.59 億美元 rsETH 抵押品（按當前預言機價格計算），若全部按最大槓桿計算，將產生約 3.41 億美元壞帳，且完全無法獲得 Umbrella 協議覆蓋。Aave 只能使用國庫或借貸來挽救部分市場，最可能放棄 Arbitrum、Mantle 和 Base 等損失最大的鏈，導致這些 L2 市場崩盤。這種方案對 Aave 主網影響較小，但會嚴重損害 L2 生態信譽，並可能引發連鎖反應。路徑三：嘗試用黑客攻擊前快照僅返還當時持有人，極難執行。KelpDAO 試圖只對黑客攻擊發生前的 rsETH 持有人按快照全額償還，後續買入或轉移的持有人則自行承擔損失。但由於資金在攻擊後已大量流動，且 DeFi 協議本質是流動性池，無法真正區分不同批次存款人，技術執行難度極高。黑客在 Aave 主網借貸 1.24 億美元、Arbitrum 借貸 1800 萬美元，扣除 Umbrella 協議覆蓋後仍剩約 9100 萬美元損失。該方案雖理論上能最小化擴散影響，但實際操作幾乎不可能，容易引發法律與社區爭議。

ChainCatcher 消息，Polygon 官方表示，一直在積極監控 rsETH 漏洞：Polygon Chain、Agglayer 以及包括 Katana 和 Vaultbridge 在內的整個生態系統均未受到此次事件的影響。Polygon 迄今已安全轉移超過 2 萬億美元資金，將繼續密切關注事態發展。

ChainCatcher 消息，慢霧科技首席信息安全官 23pds 轉推稱，雲托管平台 Vercel 內部系統遭未經授權訪問一事，疑似與內部數據洩露有關。相關推文表示，有人在 BreachForums 上自稱為 ShinyHunters，以 200 萬美元出售所謂 Vercel 內部數據庫、訪問密鑰、源代碼、員工帳號、API keys、NPM tokens 及 GitHub tokens 等。相關數據疑似涉及 Vercel 內部 Linear 系統及內部用戶管理系統。此前消息，雲托管平台 Vercel 披露內部系統遭未授權訪問，少量客戶受影響。

ChainCatcher 消息，Curve Finance 在 X 平台宣布，由於 rsETH 黑客事件中 LayerZero 基礎設施遭到攻擊，出於謹慎考量，決定在進一步了解事件根本原因之前，先暫停 Curve 的 LayerZero 基礎設施，此操作會影響到：CRV 從以下鏈的橋接：BNB、Sonic、Avalanche、Fantom、Etherlink、Kava（其他鏈仍使用原生橋接）；crvUSD 的快速橋接（L2 的慢速橋接仍可正常使用）。

ChainCatcher 消息，易理華在 X 平台發文表示，熊市保住本金很重要，鏈上被盜事情頻發，為了追求幾個點收益，結果本金都沒了，就像曾經犯過的多數投資錯誤一樣，只要是投資就會有風險，哪怕是錢存在交易所或者是理財挖礦。我們現在頭號原則是一定要有止盈和止損，你永遠要考慮最壞情況發生時如何應對。不然最可惜的是牛市來了，本金沒了，投資要樂觀，風控要嚴謹。

ChainCatcher 消息，Defillama 創始人 0xngmi 在 X 平台發文表示，KelpDAO 黑客事件引發了 DeFi 借貸協議的連鎖恐慌性提款，即使是 Solana 上以及未受直接影響的協議也未能倖免，具體數據如下：Aave 淨流出 62 億美元（-23%），Morpho 淨流出 7.16 億美元（-9%），Sky 淨流出 2.72 億美元（-4%），JupLend 淨流出 7600 萬美元（-8%）。0xngmi 補充表示，整個 DeFi TVL 因此直接蒸發近 100 億美元。這類事件裡沒人是贏家，只會讓整個行業的"蛋糕"縮小，所有人都受損。

ChainCatcher 消息，Lido 在 X 平台發文表示，團隊已關注到 Kelp DAO 安全事件進展，由於目前 earnETH 產品對 rsETH 存在敞口，出於預防性考量已暫停向 earnETH 的新增存款，並正與相關合作方共同評估事態發展，後續將根據進展披露更多資訊。Lido 補充稱， stETH 與 w stETH 並未受到 rsETH 事件影響，本次安全事件問題也不涉及 Lido 質押協議本身。

ChainCatcher 消息，Monad 聯創 Keone Hon 發文表示："感覺資金池借貸協議應該對作為抵押存入的資產供應量設置速率限制。例如，如果當前供應為 1 億，供應上限為 3 億，那麼在接下來的 10 分鐘內，最多只允許增長到 1.1 億，而不是一次性存入全部 2 億。實際上，沒有人需要一次性完成這麼大規模的存入。這一點很重要，因為當某些異類資產被攻擊時，其影響取決於該資產的退出通道規模。尤其是在很多攻擊屬於無限增發漏洞的情況下，能夠退出的規模基本決定了攻擊損失的上限。借貸協議往往是最大的退出通道。如果引入一種智能上限，即初始上限略高於當前供應，並在數小時內逐步調整至真實上限，將會產生巨大效果。若有該機制，rsETH 存款人本可以避免約 2 億美元的損失。這也引出一個觀點：資產發行方本身也應支持這種機制。如果你發行的是帶有贖回延遲的憑證類代幣，那麼你並不擔心黑客直接向你贖回，但你需要儘可能壓縮外部退出路徑規模，同時不影響正常用戶使用。因此，高供應上限應被視為一種風險，而非實力象徵。例如 Hyperbridge DOT 攻擊沒有造成 1 億美元損失是因為可退出路徑很少； Resolv 攻擊損失為 2400 萬美元，而不是 2 億美元是因為退出路徑規模限制了損失上限。這是一個顯而易見的道理，但仍有可立即執行的措施：對所有資產的供應上限進行審計，並在不必要時降低上限。

ChainCatcher 消息，Morpho 發文表示："在 KelpDAO 與 LayerZero 事件發生後不久，Morpho 已出於預防措施，暫停 MORPHO 代幣在 Arbitrum 上的 OFT 跨鏈橋。在 rsETH 事件根本原因查明之前，Arbitrum 的跨鏈功能將持續處於暫停狀態。"

ChainCatcher 消息，据 Onchain Lens 監測，Kelp DAO 在跨鏈橋漏洞利用事件中損失約 2.94 億美元。受此影響，$ ZRO 從 2 美元跌至 1.4 美元。一名在 HyperLiquid 持有 $ ZRO 多頭倉位的巨鯨遭部分強制平倉，損失 288 萬美元。目前，該巨鯨仍持有該倉位，浮動虧損超 75 萬美元，累計虧損約 2898 萬美元。

ChainCatcher 消息，Sky（原 MakerDAO）在 X 平台發文表示，目前已暫停 USDS 的全鏈同質化代幣（Omnichain Fungible Token）跨鏈橋接功能，將進一步評估 rsETH 相關安全事件影響期間，同時強調其協議本身及 USDS 合約暫時沒有受到影響，USDS 仍按照協議設計保持完全抵押狀態，且可隨時在鏈上驗證。

ChainCatcher 消息，Euler Labs 在 X 平台宣布，作為預防措施，在 rsETH 事件原因調查期間暫時暫停 EUL 的 LayerZero OFT 跨鏈橋，並強調 EUL 對此次 rsETH 事件無任何敞口，將在跨鏈功能恢復後發布更新。

ChainCatcher 消息，針對近期 Kelp DAO 跨鏈橋攻擊事件，Ondo Finance 在 X 平台發文表示 Ondo Bridge 目前安全運營，無任何資金損失或異常事件。Ondo Bridge 同樣基於 LayerZero 構建，採用由四個獨立去中心化驗證網絡（DVN）組成的定制化安全架構，分別為 FCAT、LayerZero Labs、Canary 及 Ondo 自研驗證器，即使單一 DVN 出現問題，轉帳安全性仍可得到保障。

ChainCatcher 消息，Venus Protocol 就 Kelp 事件在 X 平台發文表示，平台對 rsETH 零敞口，未產生任何壞帳，用戶資金安全。作為預防措施，根據風險管理方 Allezlabs 建議，平台已臨時將以下六類資產的抵押因子調整為 0：USDe、sUSDe、SolvBTC、xSolvBTC、USD1、XAUM。用戶仍可通過 Venus UI 直接償還和提取上述資產，後續將在抵押率恢復正常時發布更新。