跨链漏洞冲击知名去中心化金融平台
知名跨链去中心化金融枢纽Kelp DAO近日发生重大安全事件,导致协议功能紧急暂停。该漏洞通过LayerZero跨链机制中的缺陷实施攻击,造成约2.92亿美元的rsETH资产损失。这一事件在整合rsETH的生态平台中引发连锁反应,各相关方已启动紧急应对机制。
作为依托rsETH实现跨链交易的平台,Kelp DAO于近日星期六世界标准时间17点35分确认遭受攻击。攻击者通过精心设计的操作,调用了EndpointV2合约中LayerZero的“lzReceive”功能,将资产非法转移至多个恶意账户。此次攻击利用了LayerZero的集成特性,攻击者借助隐私工具Tornado Cash隐藏踪迹,在攻击发生前数小时完成了资金转移。
事件发生后,Kelp DAO应急团队立即全面暂停协议运行,包括rsETH代币活动及相关核心模块,有效阻止了资产进一步流失。虽然攻击者曾试图发动两笔各价值5000万美元的追加攻击,但及时干预将潜在总损失控制在4亿美元以内,避免了更严重的后果。
生态系统的连锁防御
作为支持Arbitrum、Base等超过20个区块链生态系统的流动性再质押协议,Kelp DAO发行的治理代币rsETH占其锁定总价值的显著比例。此次事件使相关资产面临重大风险。
风波迅速波及其他去中心化金融平台。知名借贷协议Aave立即冻结了平台上所有rsETH交易市场,以防范受污染流动性的潜在风险。该防护措施实施时,AAVE市场价格已下跌10%,反映出投资者对系统性风险的担忧。
Aave团队确认其智能合约本身未受侵害,风险完全来源于rsETH资产的异常状态。尽管初步讨论中曾考虑启动平台安全机制,但最终决定待事件影响全面评估后再行决策。目前被冻结的rsETH约占流通供应量的18%,引发众多将该资产作为抵押品的持有者及协议的高度关切。
危机应对与行业反思
在事件处置过程中,系统初始暂停后未发生新增盗窃,证明冻结措施行之有效;团队的快速反应避免了额外9900万美元损失;主协议未受侵入的保证也维护了用户基础信任。尽管rsETH交易价格维持在2500美元区间,但市场对Kelp DAO可持续性的疑虑仍导致价格持续波动。
该事件暴露的规模与性质,再次引发对去中心化金融生态中跨链桥架构脆弱性的深刻讨论。随着深入的技术取证与资产追回程序持续推进,行业参与者正重新审视风险管理策略,以应对日益复杂的跨链安全挑战。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注