Kelp atualiza totalmente o bridge cross-chain em duas semanas, ether.fi sincroniza e fortalece a WeETH

距 4 月 18 日 Kelp DAO rsETH 跨鏈橋遭駭、116.500 rsETH（約 US$ 292 milhões）被抽走的事件 já passou duas semanas. A Kelp divulgou em 4/29 a conclusão da atualização completa do cross-chain bridge; no mesmo dia, a ether.fi publicou uma estratégia de endurecimento de três camadas para o weETH e ingressou na ação coletiva de resgate do DeFi United, com doação de 5.000 ETH. Camadas múltiplas de parceiros acumulados — como LayerZero, Consensys e Mantle — já mobilizaram mais de 70.000 ETH em recursos de resgate. Do momento em que o evento explodiu até agora, o DeFi United entrou na fase de tratativas estruturais pós-incidente.

Kelp 4/29 atualização do cross-chain bridge: validadores mudam para 4-of-4, Ethereum como único eixo

Originalmente, os atacantes, em 4/18, exploraram o cross-chain bridge da Kelp com uma configuração de ponto único de 1-of-1 DVN (Decentralized Verifier Network), falsificando mensagens cross-chain para extrair rsETH. As ações de endurecimento concluídas pela Kelp em 4/29 redesenham o mecanismo de validação e a estrutura topológica:

Primeiro, os nós de validação foram de 1 para 4 attestors independentes — Canary, Horizen, LayerZero Labs, Nethermind —, de modo que cada rota de entrada e saída exija a validação completa por 4; para o atacante forjar uma mensagem cross-chain, ele precisa comprometer ao mesmo tempo a operação segura de quatro estruturas de infraestrutura base distintas, cada uma em jurisdições diferentes. Segundo, o número de confirmações de blocos em todas as cadeias foi elevado de 42 para 64, aumentando o custo de ataques de reorg (reorg attack). Terceiro, a estrutura topológica saiu de full mesh e passou para hub-and-spoke: rotas diretas L2-to-L2 foram eliminadas; todas as mensagens cross-chain passaram a ser obrigatoriamente intermediadas pela mainnet do Ethereum, removendo dependências laterais entre L2 e diminuindo a área de ataque.

No comunicado, a Kelp enfatiza que “qualquer configuração que se desvie do valor padrão do LayerZero fica estritamente mais forte e jamais mais fraca” e afirma que continuará “pesquisando fornecedores de infraestrutura cross-chain mais seguros”, deixando um sinal para uma possível troca futura do LayerZero.

ether.fi endurece weETH em sincronia e entra no DeFi United, doando 5.000 ETH

Comunicado da ether.fi em 4/29 18:13 UTC: embora o próprio weETH, por já ter executado previamente a configuração “2 ou mais DVN”, não tenha sido diretamente afetado, a empresa ainda realizou um endurecimento de nível de protocolo do weETH em todas as 20 cadeias de implantação. Atualizações concretas em três camadas:

Camada 1 — Message Library Pinning: as endereços de SendUln302 e ReceiveUln302 são fixadas diretamente nas entradas de configuração do OApp do weETH; a carteira multi-assinatura do LayerZero não pode mais ser substituída por uma library que contorne a validação do DVN. Camada 2 — DVN configuration pinning + limiar 4/4: são fixados quatro conjuntos de DVN; cada mensagem cross-chain requer aprovação 4/4; se qualquer DVN ficar indisponível ou for comprometido, a mensagem será interrompida diretamente. Camada 3 — Pair-Wise Rate Limits: para cada rota (cadeia de origem, cadeia de destino), são definidos limites conservadores de entrada e saída no weETH; os limites são controlados diretamente por contratos próprios da ether.fi, sem sofrer influência dos provedores de bridge upstream.

O resultado da atualização é: “a multi-assinatura do LayerZero fica completamente incapaz de modificar on-chain as configurações de bridge do weETH; todos os parâmetros de segurança ficam sob controle exclusivo da multi-assinatura da própria ether.fi”. Em paralelo, a ether.fi anunciou a entrada no DeFi United, com doação de 5.000 ETH pela sua fundação para o fundo dedicado de resgate, e avaliou incorporar o Chainlink CCIP ou o Wormhole como segundo provedor de mensagens cross-chain. A empresa também informou que desativará até o fim de junho o serviço de bridge do weETH em redes como Scroll, Swell, Bera, zkSync, Mode, Blast, Morph e Sonic.

DeFi United completa duas semanas: mobiliza mais de 70K ETH e a taxa de empréstimo do USDC reage

A aliança de resgate do DeFi United, liderada pelo Aave e envolvendo múltiplos protocolos DeFi, se expandiu rapidamente em duas semanas a partir de 4/24. Principais doações e contribuições incluem: LayerZero Labs prometendo mais de 10.000 ETH (5.000 ETH injetados no DeFi United e 5.000 ETH injetados em um pool de liquidez do Aave), Consensys prometendo até 30.000 ETH, Mantle pretendendo emprestar 30.000 ETH ao Aave, ether.fi Foundation doando 5.000 ETH, Puffer Finance utilizando parte de capital do tesouro, e River injetando US$ 3 milhões em USDT. A arrecadação do DeFi United, em 4/26, já ultrapassou doações por mais de 100 mil endereços independentes.

A injeção dos recursos de resgate se reflete diretamente nas taxas do mercado de empréstimos do Aave. Segundo análise on-chain do analista DefiScope em 4/30, no instante em que a notícia da contribuição de 30K ETH pela Mantle foi publicada, a taxa de empréstimos do USDC no Aave caiu diretamente de cerca de 15% para 6,23%; a utilização (utilization) — de perto de 100% — recuou para 91,5%. Isso corresponde principalmente a um fluxo de entrada de cerca de US$ 100 milhões em pagamentos de USDC (majoritariamente pela desmontagem de alavancagens de arbitragem com USDe). Em outras palavras, “resgate coletivo” não é só um movimento de relações públicas: é uma força real que reestrutura as condições de liquidez do mercado de empréstimos.

Ainda assim, o pós-incidente não foi concluído. Observadores on-chain apontam que, 12 dias após o ataque, os atacantes ainda detêm cerca de 107.000 rsETH em posições de colateral no Aave e no Compound, e essas posições até agora não foram liquidadas. O motivo é que desfazer (unwind) essas posições exige propostas de governança em ambos os lados do Aave e do Compound, ajustes temporários de oráculos, fluxos de liquidação sob controle de multisig e o caminho de resgate via Kelp — uma “liquidação em formato de comitê”, que frequentemente leva semanas para terminar. O Aave planeja recuperar 107K rsETH dos 7 endereços dos atacantes. Do endurecimento técnico e à mobilização do resgate coletivo até a recuperação de ativos inadimplentes, a capacidade de coordenação do DeFi para “tratativas posteriores” está recebendo nesta ocorrência o primeiro teste real de estresse.

Este artigo sobre a Kelp, que após duas semanas conclui uma atualização integral do cross-chain bridge e a ether.fi endurece simultaneamente o weETH, apareceu pela primeira vez em 鏈新聞 ABMedia.