ETH黑客利用跨链桥漏洞实施巨额盗窃
一名黑客于周六通过隐私协议向钱包注入资金,等待十小时后执行交易,从KelpDAO项目中转移价值约2.92亿美元的资产。当项目方察觉异常时,资金已被转移。在KelpDAO启动紧急暂停机制前,攻击者又进行了两次未成功的尝试。
攻击手法与时间线
实施攻击的钱包通过1ETH隐私资金池获得初始资金,这是隐藏资金来源的常见手段。该钱包调用LayerZero端点合约的接收函数后,KelpDAO的跨链桥向另一个攻击者地址释放了11.65万枚rsETH代币,整个盗取过程仅通过单笔交易完成。
后续发展显示攻防时间极为紧迫:攻击者在首次得手后再度发起两轮攻击,目标均为各4万枚rsETH,总价值约1亿美元,但均因合约回滚而未成功。此时KelpDAO紧急暂停机制已启动,冻结了流动性质押池、提款合约、预言机及rsETH代币功能。从首次攻击成功到系统暂停间隔46分钟,而暂停后仅5分钟即遭遇后续攻击。
若后续攻击得逞,KelpDAO损失总额可能达到3.91亿美元。
引发的连锁反应
被盗的11.65万枚rsETH约占流通总量的18%,该代币基于EigenLayer构建,已部署在二十余个区块链网络上。攻击者并未单纯持有盗取的代币,而是将其抵押至借贷协议以借出大量以太坊及封装以太坊,随后通过隐私协议转移资金以掩盖踪迹。
这一操作使得跨链桥漏洞转化为借贷协议面临的潜在坏账问题。数据显示,该事件可能导致借贷协议产生约1.77亿美元的风险敞口。区块链调查人员在案发一小时内通过通讯平台披露异常交易,确认攻击资金来源于隐私协议。
各方应对措施
项目方在事件发生两个半小时后发布声明,确认发现涉及rsETH的异常跨链活动,已暂停主网及多个二层网络的相关合约,并联合安全团队展开调查。借贷协议随即冻结了所有市场的rsETH交易对,明确表示漏洞源于rsETH代币本身而非其合约,并正在研究损失处理方案。
受此事件影响,相关代币当日下跌超过10%。值得注意的是,本次事件距离另一起价值2.86亿美元的协议被盗案尚不足两周,该案被列为本年度金额最大的加密货币盗窃案。根据安全机构分析,两起事件可能存在关联。
此次事件已成为本年度涉案金额第二大的加密货币安全事件。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注