重大跨链漏洞冲击 Kelp DAO 致协议暂停
一次严重的跨链漏洞利用事件撼动了 Kelp DAO,导致攻击者在单次操作中耗尽了价值 2.92 亿美元的 rsETH 后,其协议被迫暂停。此次事件被归因于与 LayerZero 集成相关的漏洞,并对连接到 rsETH 的去中心化金融平台产生了连锁影响,迫使各方立即采取紧急措施。
巨量 rsETH 流失促 Kelp DAO 紧急冻结
作为促进跨链 rsETH 转移的流动再质押平台,Kelp DAO 确认漏洞利用发生在周六世界标准时间 17:35。攻击者通过针对 LayerZero 的 EndpointV2 合约中的“lzReceive”函数发起调用,成功提取了约 116,500 枚 rsETH,相当于约 2.92 亿美元。此漏洞利用导致 Kelp 的跨链桥将资产释放到攻击者控制的地址。
调查显示,攻击计划早已启动,攻击者在漏洞利用前约 10 小时使用 Tornado Cash 获取资金,从而增强了交易的匿名性。攻击发生一小时内,Kelp DAO 应急团队执行了全面协议暂停,立即停止了 rsETH 代币、LRT 存款池、取款模块和预言机组件的关键功能,以防止进一步损失。
在主攻击之后,攻击者又尝试了两次额外的提取,每次价值约 5000 万美元,但均因系统处于暂停状态而未能得逞。若无干预,总损失可能已飙升至近 3.91 亿美元。
作为流动再质押和跨链 DeFi 访问协议,Kelp DAO 在超过 20 个区块链网络上运行,包括 Arbitrum、Base 和 Scroll。其 rsETH 代币占协议总锁定价值的重要份额,事件发生前流通量约为 63 万枚。
DeFi 连锁反应:Aave 冻结 rsETH 以防止坏账
漏洞利用的后果迅速波及到其他平台,特别是主要去中心化借贷协议 Aave。对受损 rsETH 流动性敞口的担忧,促使 Aave V3 和 V4 上的所有 rsETH 市场被冻结。此举是在 AAVE 价格下跌 10% 之后做出的,突显了市场对潜在坏账风险的焦虑。
Aave 团队重申其智能合约并未受到损害,并澄清根本问题仅限于被利用的 rsETH 资产。虽然讨论最初提及可能诉诸该平台的 Umbrella 安全模块,但后续更新表明,只有在通过连锁效应实际产生损失时,才会重新评估相关选项。
被盗的 rsETH 约占代币流通供应量的 18%,这加剧了持有该资产的用户以及将 rsETH 用作抵押品的协议的担忧。
反复出现的安全问题使跨链桥风险备受关注
这是 Kelp DAO 在十二个月内遭遇的第二次重大挫折。当前,rsETH 交易价格在 2500 美元左右,但随着 Kelp DAO 长期稳定性的不确定性增加,价格波动已加剧。
此次漏洞利用的规模空前,再次引发了关于 DeFi 多链桥设计固有脆弱性的讨论,用户和协议都在官方进行更深入的取证分析和追索策略的同时,重新评估其风险框架。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注