Kelp Restaking Protocol 遭攻擊,損失 2.93 億美元

DeFi 市場在本週末遭遇另一起備受矚目的挫折,流動性重質押協議 Kelp 披露其 rsETH 重質押代幣遭受網路攻擊。該事件促使 Kelp 立即暫停其主網和多個 Layer-2 網路上的 rsETH 智能合約,該專案正在調查可能高達數億美元的損失。區塊鏈安全公司 Cyvers 隨後將損失金額估計為約 2.93 億美元,標誌著與重質押生態系統相關的用戶和交易對手遭受重大打擊。

Kelp 在 X 上表示,其偵測到涉及 rsETH 的可疑跨鏈活動,隨後暫停了主網和多個 Layer-2 上的 rsETH 合約,以防止在調查期間造成進一步損害。Cyvers 補充說,攻擊者利用了 rsETH 適配器橋接——管理 rsETH 代幣的軟體元件——從而從平台抽走資金。該公司還指出,攻擊者一直在積極轉移資金,其中大部分已轉換為以太坊(ETH)。

在漏洞發生後,攻擊者的鏈上活動越來越依賴由 Tornado Cash 混幣器資助的地址。Cyvers 報告稱,被盜資金中約有 2.5 億美元已被兌換成 ETH,這突顯了一旦資產離開原始合約領域,在 DeFi 領域追蹤和恢復資產的挑戰。

重點摘要

• Kelp rsETH 攻擊據報導抽走了約 2.93 億美元,在調查人員評估損失的同時,觸發了 Kelp 主網和多個 Layer-2 網路的合約暫停。
• 攻擊者針對 rsETH 適配器橋接,利用跨鏈動態突顯了 DeFi 可組合性和重質押生態系統固有的風險。
• 據報導,至少有九個與 rsETH 有風險敞口的協議凍結了活動作為回應,而 Aave 則採取行動暫停了 V3 和 V4 上的 rsETH 市場以控制風險。
• 被盜資金中約有 2.5 億美元已被轉換為 ETH,攻擊者利用 Tornado Cash 混幣器資助的地址,使鏈上追蹤工作變得複雜。

攻擊細節和生態系統回應

根據 Kelp 的說法,該漏洞源於與 rsETH 相關的異常跨鏈活動,促使立即採取安全暫停措施以遏制潛在的進一步損失。該公司的應對措施迅速,涵蓋主網和多個 Layer-2 部署,團隊正在處理該事件。在 Kelp 進行調查的同時,更廣泛的 DeFi 社群已開始勾勒出超越單一協議的連鎖效應。

區塊鏈安全公司 Cyvers 提供了嚴峻的損失數字,估計總額約為 2.93 億美元。該公司的分析突顯了橋接和適配器——使像 rsETH 這樣的代幣能夠跨鏈移動的元件——在橋接層存在漏洞時所帶來的風險。該事件與針對跨鏈和可互操作 DeFi 原語的高嚴重性漏洞利用模式一致,其中單一受損的橋接可能會在多個協議中造成廣泛中斷。

為應對漏洞,多個 DeFi 平台公開暫停或限制了對 rsETH 的風險敞口。值得注意的是,Aave——最大的 DeFi 借貸平台之一——宣布其 V3 和 V4 部署上的 rsETH 市場已被凍結。Cyvers 指出,據報導至少有九個協議對 rsETH 有風險敞口,並採取了預防性凍結或提款限制措施,以防止連鎖損失。

分析師和觀察人士強調了該事件暴露的核心風險:DeFi 可組合性的複合性質。當多個協議依賴共享的代幣或橋接時,一個關鍵點的漏洞可能會在整個網路中產生共鳴,迫使在原本多元化的生態系統中採取突然的風險管理行動。Cyvers 高級領導層向 Cointelegraph 強調,這正是突顯現代 DeFi 基礎設施在橋接和適配器受損時的脆弱性和複雜性的事件。

背景脈絡:一系列網路安全事件

Kelp 攻擊是過去幾個月觀察到的更廣泛 DeFi 駭客事件全景的一部分。在 4 月下旬,去中心化衍生品交易所 Drift Protocol 遭受重大漏洞利用,從平台抽走約 2.8 億美元。Drift 的事後分析描述了長達數月的入侵,指出攻擊者涉嫌滲透開發人員機器並最終部署惡意軟體。該事件追溯到一次複雜的行動,據報導包括在大型加密貨幣會議上獲得訪問權限,隨後在漏洞展開前與攻擊者合作。

綜合來看,這些事件闡明了新興 DeFi 堆疊持續存在的安全挑戰:攻擊者越來越多地瞄準跨鏈互操作性和重質押機制的高風險層,其中單一漏洞可能會在多個協議中造成相當大的損失。行業參與者繼續討論最佳前進道路——從更嚴格的橋接審計標準到增強的多方計算(MPC)和跨鏈元件的形式驗證。

對投資者、用戶和建設者的意義

對於用戶和流動性提供者而言,Kelp 事件突顯了理解重質押和跨鏈原語特定風險概況的重要性。重質押自然引入了擴大的攻擊面:雖然它提供潛在的收益增強,但也增加了對連接生態系統各層的適配器合約和橋接安全性的依賴。投資者應監控協議如何應對此類事件,特別是在資金回收工作、應急計劃和恢復正常運營的時間表方面。

從建設者的角度來看,這一事件突顯了幾個優先事項:對橋接和適配器代碼進行嚴格的安全測試、加強對跨鏈異常的監控,以及圍繞事件回應建立更清晰的披露框架。快速、公開暫停的趨勢——雖然對風險控制至關重要——也要求建立標準化的操作手冊,以便平台可以協調回應而不犧牲用戶信任。

監管機構和政策制定者也可能會注意到不斷發展的安全格局,特別是隨著 DeFi 協議擴大其與重質押機制和更複雜的跨鏈流程的參與。創新與韌性之間的平衡可能會塑造圍繞安全最佳實踐和 DeFi 現有企業在擴展時的資本充足性考慮的持續討論。

結論觀點

隨著 Kelp 調查的展開,觀察人士將關注對漏洞根本原因更清晰的說明、緊急暫停的有效性以及資產回收方面的任何進展。該事件與 Drift 早期的漏洞一起,強化了加密貨幣市場的中心主題:跨鏈和重質押基礎設施需要更高的審查、強大的安全態勢以及整個生態系統的協調風險管理。讀者應持續關注 Kelp 調查結果的更新、rsETH 在主要平台上的狀態,以及任何旨在加固 DeFi 互連層的新措施。

本文最初以《Kelp Restaking Protocol Exploited, $293M Drained》發表於 Crypto Breaking News——您值得信賴的加密貨幣新聞、Bitcoin 新聞和區塊鏈更新來源。