摘要:Kelp DAO跨链桥遭遇重大攻击,攻击者伪造消息盗取价值2.92亿美元的rsETH,并迅速通过借贷平台套现,引发多协议紧急冻结。事件暴露跨链资产背书机制深层漏洞,行业正重新评估再质押衍生品的抵押资格。
币圈界报道:
Kelp DAO跨链桥遭恶意利用:伪造指令致数亿美元资产流失
一场针对Kelp DAO跨链桥的复杂攻击在2026年造成去中心化金融领域最大单起损失事件。攻击者于周六世界标准时间17:35成功提取约11.65万枚rsETH(约合2.92亿美元),随即分批转入多个主流借贷协议,通过高杠杆抵押借款获取超2.36亿美元等值资金。
伪造跨链指令绕过验证机制,触发资产异常释放
该桥接系统基于LayerZero的消息层实现二十余条链间rsETH的跨链铸造与流通。调查发现,攻击者向合约发送了伪装成其他链有效请求的虚假跨链指令,诱导桥接逻辑错误执行,将本应锁定的资产定向释放至其控制地址。链上追踪显示,相关合约未接收对应链上资金锚定,确认存在指令伪造行为。
抵押资产虚增引发坏账连锁反应
赃款在数分钟内被分散抵押至三大核心借贷协议,形成大量无真实支撑的超额借出。由于所用抵押品为无实际再质押背书的封装资产,协议面临严重信用风险。当前所有主要以太坊借贷市场均已暂停rsETH抵押功能,治理代币价格剧烈波动。
全行业协同应对:重塑跨链资产信任框架
项目方已开放24小时白帽响应通道,联合技术团队展开深度复盘。焦点转向非以太坊主网持有者的资产保障路径及未来坏账分摊责任划分。此次事件迫使业界重新审视再质押衍生资产是否具备作为核心抵押物的合理性,推动对跨链体系真实背书机制的全面审查。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。