摘要:一起涉及2.92亿美元的加密资产盗窃案引发行业震动,攻击者利用Kelp协议漏洞通过跨链桥接机制伪造抵押品,导致Aave等平台陷入流动性危机。事件暴露DeFi系统高度互联下的结构性脆弱,信任体系面临严峻考验。
币圈界报道:
巨额数字资产失窃揭示去中心化金融深层隐患
上周发生的重大安全事件造成约2.92亿美元资产蒸发,再次将去中心化金融系统的抗风险能力推上风口浪尖。此次冲击波波及Aave等主流借贷协议,令市场对当前DeFi架构的安全边界产生深刻质疑。
攻击路径剖析:从跨链漏洞到抵押欺诈
调查指向Kelp协议中rsETH收益代币的智能合约缺陷,成为本次攻击的核心入口。攻击者在未提供足额抵押的前提下,通过该漏洞批量生成虚假代币,并将其作为担保品注入Aave等去中心化借贷池,从而非法提取大量真实以太坊资产。
跨链桥梁失效:单一签名机制成致命短板
据Ledger首席技术官查尔斯·吉耶梅披露,此次攻击依赖于LayerZero跨链桥的验证机制缺陷——该系统本应由多方节点共同确认,但Kelp采用的单签授权模式使攻击者得以伪造关键操作指令。具体权限获取方式仍处于调查阶段,但其背后暴露出的治理结构脆弱性不容忽视。
平台响应滞后:流动性冻结加剧信任崩塌
Aave借贷池迅速沦为欺诈代币的流通渠道,导致攻击者大规模提走实质资产。更严重的是,由于被污染的rsETH无法正常交易,叠加平台提现限额限制,所有用户均遭遇资金提取障碍。这种局面正演变为典型的挤兑场景,系统性风险显著上升。
生态反思:连续攻击是否预示范式危机?
继Solana生态Drift协议遭袭后,本次事件再度重创公众对DeFi的信任。受影响资产规模达60亿美元,追回难度极大,且尚未明确是否存在外部渗透或专业黑客组织参与。业内普遍担忧,当前高度互联的设计使得局部漏洞可能迅速蔓延至整个网络,形成不可控的风险传导链。
问题本质:中心化控制节点的悖论
尽管强调去中心化,但实际运行中仍依赖少数核心节点(如Kelp验证节点)进行决策。此类集中控制点一旦失效,便可能引发全局性后果。虽然埃戈罗夫认为行业具备自我修复能力,但频繁发生的安全事故已持续侵蚀用户信心,构建稳健防护体系迫在眉睫。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。