Kelp DAO 的 rsETH 跨鏈橋遭受 2.92 億美元攻擊，疑似 LayerZero 攻擊事件

2.92億美元rsETH攻擊事件暴露跨鏈風險,迫使Kelp關閉並導致Aave市場凍結,壞帳疑慮浮現。

Kelp DAO遭受重大安全漏洞攻擊,該協議在大規模跨鏈攻擊後陷入困境。週六清晨,攻擊者透過疑似LayerZero漏洞抽取了大量rsETH供應。鏈上數據顯示這是一次精心準備的操作,涉及混淆工具和針對性的合約調用。市場迅速做出反應,對相關DeFi平台產生連鎖效應。

Kelp DAO在2.92億美元跨鏈攻擊後凍結協議

攻擊者抽走了約116,500枚rsETH,以當前價格計算價值接近2.92億美元。區塊鏈記錄顯示,資金流失發生在UTC +8 01:35,透過調用LayerZero的EndpointV2合約中的「lzReceive」功能。該調用觸發了Kelp的橋接系統,將資金直接釋放到攻擊者控制的地址。

攻擊資金可追溯到約10小時前。攻擊者使用了Tornado Cash的1-ETH資金池,這是一種常與交易混淆相關的方法。漏洞發生後不久,區塊鏈調查員ZachXBT標記了此事件,估計Ethereum和Arbitrum上的損失超過2.8億美元。

Kelp DAO在一小時內做出回應,其緊急多重簽名在關鍵合約中執行了「pauseAll」功能。受影響的系統包括LRT存款池、提款模組、預言機以及rsETH代幣本身。此舉阻止了進一步損害並防止了額外提款。

攻擊者的兩次後續嘗試均失敗。UTC +8 02:26和02:28的交易試圖再抽走40,000枚rsETH,價值約1億美元。由於協議處於暫停狀態,兩次交易均被拒絕。如果沒有這項干預,總損失可能會攀升至接近3.91億美元。

Kelp隨後在UTC +8 04:10發布的公開聲明中確認了「可疑的跨鏈活動」。團隊表示在調查期間暫停了主網和多個Layer 2網絡的合約。目前正在與LayerZero、Unichain、審計人員和外部安全專家合作。

Kelp橋接攻擊引發壞帳擔憂後,Aave凍結rsETH市場

焦點轉向了Kelp的全鏈可替代代幣橋接。該系統允許rsETH跨網絡轉移,似乎是攻擊路徑的核心。被盜金額約佔rsETH流通供應量的18%,估計為630,000枚代幣。該資產在超過20個網絡上運行,包括Arbitrum、Base和Scroll。

衝擊波擴散到其他協議,特別是借貸市場。AAVE在報導指出該平台可能面臨與rsETH倉位相關的壞帳風險後下跌了約10%。作為回應,Aave凍結了V3和V4部署上的rsETH市場。

Aave澄清其智能合約並未受到攻擊。相反,問題源於rsETH本身。團隊目前正在審查與該攻擊相關的借貸活動。最初聲明提到可能使用Umbrella安全模組,但後續更新軟化了該立場。Aave現在表示,如果損失成為現實,將審查各種選項。

重複事件引發對Kelp DAO安全性和跨鏈風險的警報

週六的事件標誌著Kelp DAO一年內第二次重大中斷。早在2025年4月,其費用合約中的漏洞導致rsETH過度鑄造。該事件導致暫時暫停,但沒有造成用戶資金損失。

目前情況下,rsETH交易價格接近2,500美元,反映了對協議穩定性的不確定性。Kelp DAO和聯合創始人Amitej Gajjala尚未提供超出初步聲明的更多細節。

注意力現在轉向根本原因分析和潛在的恢復路徑。攻擊的規模引發了對跨鏈橋接安全性的更廣泛擔憂。隨著調查繼續進行,與rsETH相關的用戶和協議都面臨著更高的風險和持續的不確定性。

文章Kelp DAO's rsETH Bridge Hit by $292M Exploit in Suspected LayerZero Attack首次出現在Live Bitcoin News。