Kelp Restaking Protocol遭攻击,损失2.93亿美元

DeFi市场在本周末面临另一次备受瞩目的挫折,流动性重质押协议Kelp披露其rsETH重质押代币遭受网络攻击。该事件促使Kelp主网和多个Layer-2网络上的rsETH智能合约立即暂停,该项目正在调查可能高达数亿美元的损失。区块链安全公司Cyvers随后将损失金额定为约2.93亿美元,这对与重质押生态系统相关的用户和交易对手造成重大打击。

Kelp在X上表示,它检测到涉及rsETH的可疑跨链活动,随后暂停了主网和多个Layer-2上的rsETH合约,以在调查期间防止进一步损失。Cyvers补充说,攻击者利用了rsETH适配器桥接——管理rsETH代币的软件组件——从而从平台中抽走资金。该公司还指出,攻击者一直在积极转移资金,其中大部分已转换为以太坊(ETH)。

在此次入侵之后,攻击者的链上活动越来越依赖于由Tornado Cash混币器资助的地址。Cyvers报告称,被盗资金中约有2.5亿美元已被兑换成ETH,这凸显了在DeFi领域一旦资产离开原始合约域,追踪和恢复资产的挑战。

关键要点

• Kelp rsETH攻击据报导抽走约2.93亿美元,在调查人员评估损失的同时,触发Kelp主网和多个Layer-2网络的合约暂停。
• 攻击者针对rsETH适配器桥接,利用跨链动态,凸显DeFi可组合性和重质押生态系统固有的风险。
• 据报导,至少九个协议暴露于rsETH并因此冻结活动,而Aave则暂停其V3和V4上的rsETH市场以控制风险。
• 被盗资金中约有2.5亿美元已转换为ETH,攻击者利用Tornado Cash混币器资助的地址,使链上追踪工作复杂化。

攻击细节和生态系统响应

据Kelp称,此次入侵源于与rsETH相关的不规则跨链活动,促使立即安全暂停以遏制潜在的进一步损失。该公司的应对迅速,涵盖主网和多个Layer-2部署,团队正在处理此事件。在Kelp进行调查的同时,更广泛的DeFi社区已开始描绘超越单一协议的连锁反应。

区块链安全公司Cyvers提供了损失的明确数字,估计总额约为2.93亿美元。该公司的分析突显了桥接和适配器——使rsETH等代币能够跨链移动的组件——在桥接层存在漏洞时所带来的风险。该事件与针对跨链和可互操作DeFi基础设施的高严重性攻击模式一致,其中单个受损桥接可能导致多个协议的广泛中断。

为应对此次入侵,多个DeFi平台公开暂停或限制对rsETH的敞口。值得注意的是,最大的DeFi贷方之一Aave宣布其V3和V4部署上的rsETH市场已被冻结。Cyvers指出,据报导至少有九个协议暴露于rsETH,并作为预防措施执行了预防性冻结或提款限制,以防止级联损失。

分析师和观察者强调了该事件暴露的核心风险:DeFi可组合性的复合性质。当多个协议依赖于共享代币或桥接时,一个关键点的漏洞可能在整个网络中产生连锁反应,迫使在原本多元化的生态系统中采取突然的风险管理行动。Cyvers高级领导层向Cointelegraph强调,这正是突显当桥接和适配器受损时现代DeFi基础设施脆弱性和复杂性的那种事件。

背景:一系列网络安全事件

Kelp攻击是过去几个月观察到的更广泛DeFi黑客事件的一部分。4月下旬,去中心化衍生品交易所Drift Protocol遭受重大攻击,从平台中抽走约2.8亿美元。Drift的事后分析描述了长达数月的入侵,指出攻击者据称渗透了开发人员机器并最终部署了恶意软件。该事件追溯到一项复杂的行动,据报导包括在大型加密货币会议上获得访问权限,随后在入侵发生前与攻击者合作。

综合来看,这些事件揭示了新兴DeFi技术栈面临的持续安全挑战:攻击者越来越多地针对跨链互操作性和重质押机制的易受攻击层,其中单个漏洞可能在多个协议中级联成巨大损失。行业参与者继续就最佳前进路径进行辩论——从更严格的桥接审计标准到增强的多方计算(MPC)和跨链组件的形式化验证。

对投资者、用户和建设者的意义

对于用户和流动性提供者而言,Kelp事件强调了了解重质押和跨链基础设施特定风险概况的重要性。重质押自然引入了扩大的攻击面:虽然它提供潜在的收益增强,但也增加了对适配器合约和连接生态系统各层桥接的安全性的依赖。投资者应监控协议如何应对此类事件,特别是在资金恢复努力、应急计划和恢复正常运营的时间表方面。

从建设者的角度来看,该事件突出了几个优先事项:对桥接和适配器代码进行严格的安全测试,加强对跨链异常的监控,以及围绕事件响应建立更清晰的披露框架。快速、公开暂停的趋势——虽然对风险控制至关重要——也要求标准化的应对手册,以便平台能够在不牺牲用户信任的情况下协调响应。

监管机构和政策制定者也可能注意到不断演变的安全格局,特别是随着DeFi协议扩大与重质押机制和更复杂跨链流程的参与。创新与弹性之间的平衡可能会塑造围绕安全最佳实践和DeFi现有机构扩展时资本充足性考虑的持续讨论。

总结观点

随着Kelp调查的展开,观察者将关注对入侵根本原因的更清晰说明、紧急暂停的有效性以及资产恢复的任何进展。该事件与Drift较早的入侵一起,强化了加密货币市场的核心主题:跨链和重质押基础设施需要加强审查、强大的安全态势以及整个生态系统的协调风险管理。读者应继续关注Kelp调查结果、rsETH在主要平台上的状态以及任何旨在加固DeFi互连层的新措施的更新。

本文最初以Kelp Restaking Protocol Exploited, $293M Drained发布于Crypto Breaking News——您值得信赖的加密货币新闻、比特币新闻和区块链更新来源。