摘要:Kelp DAO 因与 LayerZero 的跨链桥遭攻陷,导致约 2.93 亿美元的 rsETH 被盗,并被用于 Aave 借贷系统。事件引发对 DeFi 系统性风险的广泛担忧,分析显示损失可能波及以太坊主网及二层网络。
币圈界报道:
跨链漏洞致 Kelp DAO 资产外流,影响蔓延至 Aave 生态
一起针对去中心化金融协议 Kelp DAO 的严重安全事件在加密领域引发连锁震荡,其潜在冲击波已触及 Aave 等主流借贷平台,凸显跨链基础设施脆弱性对整体生态系统的威胁。
多链资产受损,风险向 Aave 系统传导
黑客利用与 LayerZero 协议连接的漏洞,在上周末入侵 Kelp DAO,非法提取约 11.65 万枚重质押以太坊(rsETH),价值接近 2.93 亿美元。随后,这些资金被作为抵押品注入 Aave V3,借出封装以太坊(wETH),进一步放大了金融风险在互连协议间的扩散效应。
风险建模机构 LlamaRisk 分析指出,当前局势可能演变为两种不同路径:一种是损失均匀分布于多个网络,另一种则集中于特定二层链,前者或可减轻整体冲击。
极端情形下,多条二层链面临巨额坏账压力
若风险集中于 Arbitrum、Mantle 等以太坊二层网络,Aave 承担的潜在坏账将攀升至约 2.301 亿美元,显著加剧相关链的系统性压力。尽管如此,该协议金库中仍存有约 1.81 亿美元的储备资金,具备一定风险缓冲能力。
此外,Aave 的 Umbrella 安全机制或可介入应对,尤其是已有价值 4370 万美元的 aWETH 进入提款冷却期,有助于维持流动性稳定。
Kelp DAO 已暂停合约并启动应急响应
事件发生后,Kelp DAO 立即冻结其在以太坊及其二层网络上的所有相关智能合约,并将攻击者关联地址列入黑名单,成功阻止了额外约 9500 万美元的 4 万枚 rsETH 被转移。
技术调查显示,此次攻击源于对 Kelp DAO 与 LayerZero 跨链桥集成的复杂渗透,其中两个验证节点被攻破,第三个遭遇分布式拒绝服务攻击,攻击者借此伪造有效交易信息,非法生成 rsETH。
系统性风险警示持续发酵
Kelp DAO 安全事件再次暴露 DeFi 生态深层隐患——高度互联的架构虽提升效率,却也使单一节点故障引发全局动荡。随着各参与方评估损失规模,该事件或将推动整个行业加强跨链安全标准与风险管理框架建设。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。