Gate News 消息,4 月 19 日 — 4 月 18 日 17:35(UTC),一名攻擊者利用 Kelp DAO 由 LayerZero 驅動的跨鏈橋接漏洞,釋放 116,500 rsETH (約 $293 百萬,約佔該代幣流通供應量的 18%),並將其轉移到由攻擊者控制的錢包,且沒有相應的 ETH 被鎖定。隨後,攻擊者將未獲擔保的 rsETH 存入 Aave V3 和 V4 作為抵押,並以此借出真實的包裝以太幣 (WETH)。等到 Kelp 的緊急多簽在 46 分鐘後凍結了該協議時,WETH 已被提領。
該橋接漏洞使攻擊者能夠提交一則「精心構造」的訊息,即使在源鏈上並沒有實際存入,也能通過驗證檢查。UTC 時間 18:26 與 18:28 的兩次後續嘗試欲再分別抽走另外每次 40,000 rsETH,但在啟動暫停後均被撤銷。
目前 Aave 的壞帳在 $177 百萬與 $236 百萬之間,主要集中在以太坊上的 rsETH/WETH 這一對交易。平台的總鎖倉量 (TVL) 下降約 $6 十億,WETH 市場利用率達到 100% (以致無法進一步提領),AAVE 代幣則下跌超過 18%。Aave 的 Umbrella 保險基金持有約 $50 百萬,因而留下一個顯著的缺口。由於 rsETH 抵押無法贖回,且在未獲擔保供應被完全確認後也不會在貼近錨定價的附近交易,因此借款部位實際上無法被清算。
SparkLend、Fluid 與 Upshift 在數小時內已暫停或凍結 rsETH;Morpho 的隔離市場架構將曝險限制在兩個市場之間約 $1 百萬。由於在 Kelp 公布將儲備與未償付供應進行對帳之前,現時跨越 20 多條鏈上的 rsETH 面臨支撐不確定性。此次漏洞攻擊是 2026 年迄今規模最大的 DeFi 事件;截至今年年內的累計 DeFi 損失,約在 $450 百萬與 $482 百萬之間,覆蓋約 45 個協議。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
專家宣稱:山寨幣指標正被「操弄」以誤導投資人
加密研究人員 Orbion 對可能操縱關鍵市場指標的情況提出擔憂,包括 Altseason 指數與加密貨幣恐懼與貪婪指數,指出被抬高的指標會造成虛假的樂觀情緒,並誤導投資人對山寨幣季(altcoin season)開始的判斷。
Coinpedia4小時前
Curve Finance 在 rsETH 駭客攻擊後暫停 LayerZero 基礎設施
Curve Finance 因涉及 rsETH 的安全事件而暫時停止其 LayerZero 基礎設施。該協議正在調查該問題,影響部分跨鏈橋接操作,而其他操作則照常進行。
GateNews6小時前
KelpDAO 詐取者從 Aave 借入 $195M ETH,鯨魚提領資金導致 TVL 下跌 $6.28B
Gate News 消息,KelpDAO 詐取者借入超過 82,600 ETH ($195M),以 RSETH 作為抵押品,從 Aave 借款,導致壞帳出現在 Aave。此次事件之後,眾多鯨魚從 Aave 提領資金,導致其 TVL 從 $26.396B 下滑至 $20.114B,減少 $6.28B。
GateNews8小時前
Monad 共同創辦人建議:透過動態上限降低抵押存入的駭擊風險
Keone Hon 表示,資金池式借貸協議應在抵押資產增加方面實施逐步的利率限制,以降低駭客攻擊期間的風險。他認為這樣做可能已避免重大損失,正如 rsETH 存款人所看到的那樣。
GateNews12小時前
香港警方警告「AI 量化交易」加密詐騙,女子損失 770 萬港元
香港警方披露一宗加密貨幣詐欺案件:一名女子在透過 Telegram 假扮投資專家的詐騙集團手中損失了 770 萬港元。對方承諾透過 AI 交易帶來高額回報。警方提醒大眾,與加密貨幣投資相關的風險。
GateNews12小時前
Morpho 於 Kelp DAO 與 LayerZero 事件後暫停 Arbitrum 上的 MORPHO OFT 跨鏈橋
Morpho Association 已暫停 Arbitrum 上針對 MORPHO 代幣的 OFT 跨鏈橋,原因是近期 Kelp DAO 與 LayerZero Bridge 出現問題,並在確認 rsETH 事件的成因後再恢復。
GateNews13小時前
