Kelp网络攻击事件概述
Kelp是一家流动性重质押平台,周六报告了一起网络攻击事件,影响了其rsETH代币的操作。团队发现了异常的跨链活动,并迅速暂停了主网络及多个Layer-2系统上的智能合约。该平台表示正在调查此问题,并评估泄露的全部范围。
攻击细节与损失评估
攻击主要集中在rsETH适配器桥合约上,该组件负责管理跨链的代币转移。区块链安全公司Cyvers估计损失约为2.93亿美元。攻击者通过针对该合约获得了资金,导致在短时间内出现大量资金流出。
Cyvers报告称,攻击者使用了通过Tornado Cash资助的地址,该工具通常用于隐藏交易轨迹。
被盗资金中大约2.5亿美元已被转换为以太币。这一资金流动引发了与rsETH相关平台的担忧,监控团队继续追踪这些资产在网络间的流动。目前尚未确认资金的恢复情况,Kelp在此阶段尚未发布有关泄露的进一步技术细节。
跨协议传染与平台反应
此外,攻击造成了Cyvers所描述的“跨协议传染”。至少有九个加密平台与rsETH存在关联,并采取措施限制风险。许多平台暂停或限制了与该代币相关的活动。
Aave确认已在其V3和V4平台上冻结rsETH市场,此举旨在防止进一步损失并控制风险。Cyvers首席执行官Deddy Lavid表示,此事件突显了DeFi中组合性风险的隐患,指的是相互连接的系统如何迅速传播风险。
加密平台泄露事件的持续影响
Kelp事件进一步增加了加密平台泄露事件的数量。数据显示,2026年第一季度因黑客攻击和诈骗造成的损失约为4.82亿美元。这些事件持续影响用户信心和平台运营。
另一起最近的案例涉及Drift Protocol,该平台在一次攻击中损失了约2.8亿美元。该平台报告称,攻击者花费了数月时间获取访问权限,然后部署恶意软件。这些事件显示出在确保去中心化金融系统安全方面的持续挑战。
