多链流动性质押平台 KelpDAO 遭攻击:转出 116,500 枚 rsETH,约 2.92 亿美元
BlockBeats 消息,4 月 19 日,多链流动性质押平台 KelpDAO 今日凌晨遭遇攻击。攻击者从 KelpDAO 基于 LayerZero 的跨链桥中转出 116,500 枚 rsETH,价值约 2.92 亿美元。
约 46 分钟后,KelpDAO 作出快速响应。
紧急处置:暂停多签、冻结核心组件
协议紧急暂停多签,并冻结包括以下在内的核心模块:
- LRT 存款池
- 提现合约
- 预言机
- rsETH 代币
Kelp 表示已发现与 rsETH 相关的异常跨链活动,随后已暂停主网及多个 L2 上的相关合约。同时,Kelp 正与 LayerZero 等方共同开展根因分析。
后续两次攻击未果:暂停措施有效止损
攻击者随后发起的两次后续攻击均失败,暂停措施有效阻止了进一步资金外流。
不过,攻击者仍尝试额外转出 40,000 枚 rsETH(约 1 亿美元)。若这部分转出成功,预计总损失或将扩大至约 3.91 亿美元。
Aave 受波及:代币价格下跌约 10%,冻结 rsETH 市场
受事件影响,Aave 代币价格下跌约 10%。市场担忧该借贷协议可能因本次攻击产生坏账。
为控制风险,Aave 已冻结 V3 与 V4 中的 rsETH 市场,并强调:该事件与 rsETH 资产相关,而非协议智能合约本身问题。
Aave 表示正在评估事件后产生的借贷情况,并称若协议形成坏账,将「探索路径以弥补缺口」。
黑客资金流向:抵押借出 ETH + 直接抛售
据相关信息,KelpDAO 攻击者将盗取的大部分 rsETH 存入 Aave 作为抵押借出 ETH,另有少部分 rsETH 直接出售换取 ETH。
通过“抵押 + 抛售”组合操作,攻击者合计获取 106,466 枚 ETH,价值约 2.5 亿美元。
出于避险目的,超过 54 亿美元资产在黑客通过 Aave 抵押非法铸造的 rsETH 借走大量 ETH 后,被从 Aave 紧急撤离。
其中包括 Justin Sun 取回 65,584 枚 ETH(约 1.54 亿美元)。
在事件高峰期,Aave 上 ETH 的资金利用率一度达到 100%。
行业观点:非隔离借贷模式的风险被再次讨论
Curve 创始人 Michael Egorov 发文指出:
本次事件正是当前普遍采用的「非隔离借贷」模式所带来的风险。该模式具备良好的扩展性,但风险更高,因此风险管理至关重要。Aave v4 的 hub and spoke(中心—辐射)模型,或许是迈向半隔离、更安全方向的一步。
加密 KOL benmo.eth 也表示,KelpDAO 的 rsETH 被盗事件影响深远,Aave 的安全“金身”被打破,统一型借贷市场的风险正重新进入巨鲸审视范围;同时认为 Aave V4 与模块化借贷或将成为未来趋势,相关转型进程可能加速。
其还提到:DeFi 可能会停止盲目扩展路线,转向更保守的安全模式,并需继续应对包括 Anthropic Mythos 等在内的 AI 驱动安全威胁。
AI 被指与攻击频率上升有关:防御必须尽快跟上
Bankless 联合创始人 Ryan Sean Adams 发文称:
加密遭黑客攻击的发生频率已达到历史最高水平。我认为这与 AI 有关。AI 正在赋予黑客「黑暗的超能力」。防御必须尽快跟上,我们已经没有时间了。
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/172178/
