| 关键词:rsETH, LayerZero, Kelp DAO, Kelp, DAO, DeFi, rsETH跨链, AI, 攻击者钱, 跨链消息 |
4 月 19 日凌晨,Kernel DAO 旗下产品 Kelp DAO 基于 LayerZero 的 rsETH 跨链桥被攻破,攻击者调用 LayerZero EndpointV2 合约的 lzReceive 方法,伪造跨链消息,令主网 OFTAdapter 释放 116,500 枚 rsETH 至攻击者地址,按当时价格折算约 2.92 亿美元,占 rsETH 约 63 万枚流通量的 18%。攻击者钱包在案发前 10 小时通过 Tornado Cash 1 ETH 池注资。一小时内,Kelp 紧急多签执行 pauseAll,冻结 LRT Deposit Pool、Withdrawal 合约、LRT Oracle 以及 rsETH 代币本身。攻击者此后两次追加攻击,各试图再带走 4 万 rsETH,均因合约暂停而回滚,否则总损失会逼近 3.91 亿美元。 Kelp DAO黑客事件是2026年迄今为止最大的DeFi攻击事件,发生在2026年4月18日(周六)下午至晚上(UTC时间约17:35,即北京时间4月19日凌晨1:35左右)。攻击者从Kelp DAO的rsETH跨链桥(基于LayerZero协议)中窃取了116,500枚rsETH,按当时价格约价值2.92亿美元(部分报道称2.93亿美元),占rsETH流通供应量(约63万枚)的18%左右。 事件核心细节Kelp DAO是一个以太坊上的流动性质押再质押(Liquid Restaking)协议,rsETH是其发行的流动性质押代币(Liquid Restaking Token),用户可将ETH或其他质押资产存入,获得rsETH以保持流动性,同时参与再质押收益。
攻击发生后约46分钟,Kelp DAO通过多重签名(multisig)紧急暂停了核心合约,包括LRT存款池、提款合约、预言机和rsETH代币本身,覆盖主网及多条L2。这阻止了进一步损失,并冻结了相关活动。目前Kelp正与LayerZero、Unichain及安全专家(如SEAL_Org)合作进行根因分析。 后续影响与资金流向
当前状态与市场反应这是2026年最大单协议DeFi黑客事件,凸显了跨链桥和多链部署的安全风险,尤其在LayerZero等互操作性协议的使用上。Kelp DAO作为第二大流动性质押协议,此次事件对其声誉和rsETH挂钩机制构成重大压力。
Kelp DAO已公开承认异常跨链活动,并暂停相关功能。LayerZero表示除rsETH相关事件外,其他应用仍安全,并将与Kelp共同发布事后分析报告。 |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|