Kelp的2.92亿美元漏洞引发2008年式DeFi风险辩论

Kelp DAO 2.92亿美元漏洞事件引发了外界对流动性再质押及DeFi借贷市场风险的新一轮质疑。 

据报道，此次攻击影响了该协议的rsETH跨链桥，涉及116,500枚rsETH，约占流通供应量的18%。

此次事件的影响并未局限于Kelp DAO本身。Aave出现大规模提款，SparkLend和Fluid暂停了rsETH市场。Lido也暂停了对rsETH有敞口的earnETH，尽管其核心产品stETH并未受到影响。

X平台上专注DeFi领域的账号@whatexchange将此事件与2008年金融危机相提并论。该账号写道："叠加资产层级并不能消除风险，只会将其压缩并掩盖起来。"

分层收益产品面临审视

该帖子指出，在漏洞发生前，rsETH已历经多个层级的流转。用户首先通过Lido质押ETH并获得stETH，stETH随后可转入Kelp DAO和EigenLayer，在那里铸造出rsETH。

rsETH代币随后被用作Aave、SparkLend和Fluid等借贷平台的抵押品。它还通过LayerZero跨链桥接至其他链，创建出依赖同一底层资产的封装版本。

该分析将这种结构与2008年危机前的抵押贷款产品相比较，认为两者均将同一基础资产通过多个金融层级重新打包，而每一层级都依赖上一层级的正常运作。

市场反应揭示隐性风险敞口

Kelp DAO漏洞事件发生后，多个DeFi平台相继采取措施降低风险。Aave冻结rsETH市场数小时，SparkLend和Fluid也暂停了类似市场。Ethena出于预防考虑暂停了LayerZero OFT跨链桥，尽管其并无直接的rsETH敞口。

据该帖子显示，超过62亿美元在不到36小时内从Aave撤离。该账号表示，主要问题不仅在于漏洞规模，更在于难以厘清协议间的间接风险敞口。

该帖子指出："包括协议自身在内，没有任何参与者能够完整映射其风险敞口网络。"并补充道，当用户无法实时核实风险敞口时，往往会选择撤资。

DeFi风险讨论转向系统设计层面

该帖子还着重关注跨链桥安全问题。帖子称Kelp采用了1-of-1验证者配置，即由单一节点在资金转移前验证跨链消息。帖子认为，这种设计在一款以去中心化为卖点的产品中制造了单点故障。

该分析同时对收益叠加提出质疑，指出每增加一个层级都会引入新的风险，包括验证者罚没、再质押风险、跨链桥漏洞、合约故障及借贷清算等。

帖子表示，用户不应仅凭APY来评估DeFi产品，并指出较高的收益往往反映的是多个互联系统中隐藏的风险，而非简单的被动收入。

Kelp DAO漏洞事件如今已成为DeFi安全、杠杆及透明度更广泛讨论的一部分。此次事件揭示了单一故障如何波及多个平台的用户，包括那些从未直接使用过Kelp DAO的用户。