ETH2026年最大规模的黑客攻击事件
多家链上安全公司与行业监测机构于周六晚间报告称,流动再质押协议 KelpDAO 遭受重大攻击,攻击者共盗取近三亿美元资产。项目团队数小时后确认该事件,并表示已联合LayerZero、Unichain、审计方及顶尖安全专家共同解决问题。
攻击手法分析
安全机构Cyvers在攻击初期即监测到异常,随后对事件过程进行了详细说明。根据其分析报告,攻击者利用该协议的跨链桥合约漏洞,从其流动再质押代币rsETH中窃取约2.937亿美元资金。得手后,攻击者迅速将赃款兑换为ETH,并分散转移至以太坊主网和Arbitrum二层网络。链上记录显示,这笔资金被分为两批处置:1.78亿美元存放于主网,7200万美元转移至二层链。
被盗的rsETH被存入Aave V3、Compound V3及Euler等借贷协议。攻击者利用这些非法资产作为抵押,借出大量WETH,累计产生超过2.36亿美元的债务。Cyvers指出,此类攻击通过制造无实际支撑的rsETH来借取ETH等真实资产,这正是事件迅速扩散的关键机制。安全专家强调,这已演变为跨协议传导风险,不再局限于单一协议漏洞。深度集成于借贷、资金池及流动性协议中的资产尤其容易受到此类事件波及,一旦出现问题便难以控制。
行业连锁反应
攻击事件引发了一系列连锁反应:Aave V3紧急冻结rsETH市场,SparkLend限制风险敞口,Fluid、Compound及Euler等协议也相继启动风险管控措施。据Cyvers统计,至少有九个协议受到影响。这种风险传导会立即引发坏账累积、市场冻结,同时对多个平台造成冲击。
项目方回应
KelpDAO官方账户在监测到涉及rsETH的异常跨链活动后确认遭受攻击,并表示已在主网及多个二层网络上暂停相关合约,调查仍在进行中。尽管项目方已联合多家技术合作伙伴共同开展事件溯源,截至发稿前近十小时内尚未发布后续处理方案及用户补偿安排。
此次事件成为2026年迄今行业内损失最严重的攻击事件,此前的纪录保持者Drift协议曾遭受2.8亿美元损失。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注