首页 区块技术 区块动态 查看内容

Kelp DAO旗下rsETH跨链桥遭黑客攻击,被盗约2.92亿美元

2026-4-19 20:38 677 0

摘要: Kernel DAO 旗下产品 Kelp DAO 基于 LayerZero 的 rsETH 跨链桥被攻破,攻击者调用 LayerZero EndpointV2 合约的 lzReceive 方法,伪造跨链消息,令主网 OFTAdapter 释放 116,500 枚 rsETH 至攻击者地址,按当时价格折算约 2.92 亿美元,占 rsETH 约 63 万枚流通量的 18%。
关键词:rsETH, LayerZero, Kelp DAO, Kelp, DAO, DeFi, rsETH跨链, AI, 攻击者钱, 跨链消息

 4 月 19 日凌晨,Kernel DAO 旗下产品 Kelp DAO 基于 LayerZero 的 rsETH 跨链桥被攻破,攻击者调用 LayerZero EndpointV2 合约的 lzReceive 方法,伪造跨链消息,令主网 OFTAdapter 释放 116,500 枚 rsETH 至攻击者地址,按当时价格折算约 2.92 亿美元,占 rsETH 约 63 万枚流通量的 18%。攻击者钱包在案发前 10 小时通过 Tornado Cash 1 ETH 池注资。一小时内,Kelp 紧急多签执行 pauseAll,冻结 LRT Deposit Pool、Withdrawal 合约、LRT Oracle 以及 rsETH 代币本身。攻击者此后两次追加攻击,各试图再带走 4 万 rsETH,均因合约暂停而回滚,否则总损失会逼近 3.91 亿美元。

Kelp DAO黑客事件是2026年迄今为止最大的DeFi攻击事件,发生在2026年4月18日(周六)下午至晚上(UTC时间约17:35,即北京时间4月19日凌晨1:35左右)。攻击者从Kelp DAO的rsETH跨链桥(基于LayerZero协议)中窃取了116,500枚rsETH,按当时价格约价值2.92亿美元(部分报道称2.93亿美元),占rsETH流通供应量(约63万枚)的18%左右

事件核心细节

Kelp DAO是一个以太坊上的流动性质押再质押(Liquid Restaking)协议,rsETH是其发行的流动性质押代币(Liquid Restaking Token),用户可将ETH或其他质押资产存入,获得rsETH以保持流动性,同时参与再质押收益。

  • 攻击目标:Kelp DAO的rsETH跨链桥(OFT Adapter / LayerZero-powered bridge)。这个桥用于在以太坊主网和多条Layer2链(包括Unichain等)之间转移rsETH,支持其在20多条链上部署的包裹式版本(wrapped rsETH),并持有储备资产支撑这些跨链代币。
  • 攻击方式:攻击者利用LayerZero的跨链消息传递机制(cross-chain messaging layer)。具体是通过调用LayerZero EndpointV2合约的lzReceive函数,伪造/诱骗桥接合约认为来自另一条链的有效消息已到达,从而触发Kelp的桥接合约向攻击者控制的地址释放116,500枚rsETH。整个窃取过程在一笔交易中完成。
    • 攻击者钱包事先通过Tornado Cash(1 ETH池)获得资金,等待约10小时后执行攻击,以混淆资金来源。
    • 随后有两次后续尝试(每个约40,000枚rsETH,合计约1亿美元),但被回退(reverted)。
  • 漏洞根源争议
    • 部分分析指向LayerZero的1/1 DVN(单一验证器/Decentralized Verifier Network)配置存在单点故障(single point of failure)。LayerZero官方推荐使用2/2等多签名配置以提高安全性,但Kelp可能为追求速度或简化而使用了1/1配置,导致攻击者能伪造有效跨链消息。
    • 也有观点认为不是LayerZero核心协议的bug,而是Kelp在特定peer合约(source chain上的Kelp DAO peer合约)或配置上的妥协被利用。Kelp的智能合约代码本身无明显漏洞,而是跨链信任机制被绕过。

攻击发生后约46分钟,Kelp DAO通过多重签名(multisig)紧急暂停了核心合约,包括LRT存款池、提款合约、预言机和rsETH代币本身,覆盖主网及多条L2。这阻止了进一步损失,并冻结了相关活动。目前Kelp正与LayerZero、Unichain及安全专家(如SEAL_Org)合作进行根因分析。

后续影响与资金流向

  • 攻击者操作:窃取的rsETH被迅速用作抵押品,存入Aave V3、Compound V3、Euler等借贷协议,借出大量WETH/ETH(据报道借出超2.36亿美元,整体转换约2.5亿美元ETH)。部分rsETH被直接出售或清算。
  • 连锁反应
    • Aave立即冻结V3和V4上的rsETH市场,评估坏账风险,并表示若产生缺口将探索弥补方案。Aave代币价格因此下跌约10-12%。
    • 其他协议如SparkLend、Fluid、Upshift等也冻结rsETH相关市场。
    • Lido Finance暂停earnETH产品进一步存款;Ethena暂停相关OFT桥接服务作为预防。
    • 非以太坊链上的包裹式rsETH可能失去充分储备支持,影响用户赎回和挂钩稳定性。
    • 更广泛的DeFi市场受到冲击,ETH价格小幅下跌,LayerZero代币$ZRO从约2美元跌至1.4美元左右。
  • 潜在额外损失:如果未及时暂停,攻击者可能再窃取约4万枚rsETH(额外约1亿美元),总损失将接近4亿美元。

当前状态与市场反应

这是2026年最大单协议DeFi黑客事件,凸显了跨链桥多链部署的安全风险,尤其在LayerZero等互操作性协议的使用上。Kelp DAO作为第二大流动性质押协议,此次事件对其声誉和rsETH挂钩机制构成重大压力。

Kelp DAO已公开承认异常跨链活动,并暂停相关功能。LayerZero表示除rsETH相关事件外,其他应用仍安全,并将与Kelp共同发布事后分析报告。


声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系 [邮箱地址] 删除

路过

雷人

握手

鲜花

鸡蛋

最新评论

返回顶部