Kelp DAO的rsETH跨链桥遭遇2.92亿美元攻击，疑似LayerZero漏洞

$292M rsETH 漏洞暴露跨链风险,迫使 Kelp 关闭及 Aave 市场冻结,引发坏账担忧。

Kelp DAO 遭遇重大安全漏洞,该协议在大规模跨链攻击后陷入困境。周六清晨,攻击者通过疑似 LayerZero 漏洞抽走其 rsETH 供应的大部分。链上数据显示这是一次精心准备的操作,涉及混淆工具和针对性的合约调用。市场反应迅速,波及相关 DeFi 平台。

Kelp DAO 在 $292M 跨链攻击尝试后冻结协议

攻击者抽走约 116,500 rsETH,按当前价格价值接近 $292 百万。区块链记录显示,抽取发生在世界协调时 17:35,通过调用 LayerZero 的 EndpointV2 合约上的 "lzReceive" 函数。该调用触发 Kelp 的桥接系统直接将资金释放到攻击者控制的地址。

攻击的资金可追溯至约 10 小时前。攻击者使用 Tornado Cash 的 1-ETH 池,这是一种常与交易混淆相关的方法。漏洞发生后不久,区块链调查员 ZachXBT 标记了该事件,估计 Ethereum 和 Arbitrum 上的损失超过 $280 百万。

Kelp DAO 在一小时内做出回应,期间其紧急多签执行了关键合约的 "pauseAll" 函数。受影响的系统包括 LRT 存款池、提款模块、预言机以及 rsETH 代币本身。此举阻止了进一步损害并防止额外提款。

攻击者的两次后续尝试失败。世界协调时 18:26 和 18:28 的交易试图再抽走 40,000 rsETH,价值约 $100 百万。由于协议处于暂停状态,两者均被拒绝。若非该干预,总损失可能攀升至接近 $391 百万。

Kelp 随后在世界协调时 20:10 发布的公开声明中确认了"可疑的跨链活动"。团队表示在调查期间暂停了主网和多个 Layer 2 网络上的合约。目前正与LayerZero、Unichain、审计员和外部安全专家合作。

Aave 在 Kelp 桥接漏洞引发坏账担忧后冻结 rsETH 市场

焦点转向 Kelp 的全链可替代代币桥接。该系统允许 rsETH 跨网络转移,似乎是攻击路径的核心。被盗金额约占 rsETH 流通供应量的 18%,估计为 630,000 代币。该资产在超过 20 个网络上运作,包括Arbitrum、Base 和 Scroll。

冲击波蔓延至其他协议,尤其是借贷市场。AAVE 在报告称该平台可能面临与 rsETH 头寸相关的坏账敞口后下跌约 10%。作为回应,Aave 冻结了 V3 和 V4 部署上的 rsETH 市场。

Aave 澄清其智能合约未受损害。相反,问题源于 rsETH 本身。团队目前正在审查与该漏洞相关的借贷活动。最初声明提到可能使用Umbrella 安全模块,但后续更新软化了该立场。Aave 现在表示,如果损失成为现实,将审查各种选项。

重复事件引发对 Kelp DAO 安全性和跨链风险的警报

周六的事件标志着 Kelp DAO 一年内第二次重大中断。早在 2025 年 4 月,其费用合约中的一个错误导致 rsETH 过度铸造。该事件导致临时暂停,但未造成用户资金损失。

目前情况下,rsETH 交易价格接近 $2,500,反映出对协议稳定性的不确定性。Kelp DAO 和联合创始人 Amitej Gajjala 尚未提供超出初步声明的进一步细节。

注意力现在转向根本原因分析和潜在恢复路径。漏洞的规模引发了对跨链桥接安全性的更广泛担忧。随着调查继续,与 rsETH 相关的用户和协议都面临着更高的风险和持续的不确定性。

帖文 Kelp DAO's rsETH Bridge Hit by $292M Exploit in Suspected LayerZero Attack 首次出现在 Live Bitcoin News。