發表
我的網誌
Kelp DAO發行代幣遭駭,跨鏈橋接器成攻擊目標
彭博社週日報導,駭客於週六從一個跨鏈加密貨幣橋接器中,抽乾了近3億美元的資金。這起事件引發了多個去中心化金融(DeFi)平台的連鎖虧損,被認為是2026年迄今為止規模最大的DeFi漏洞攻擊事件。攻擊者將目標鎖定在採用LayerZero技術建構、用於連接不同區塊鏈的橋接器上,並成功盜取了約11萬6500枚由Kelp DAO發行的rsETH(代表重新質押的以太幣)。Kelp DAO在社群平台X上發文表示,他們發現了涉及rsETH的可疑跨鏈活動,並已在調查期間暫停了主網和多個Layer 2網路上的rsETH合約。
骨牌效應蔓延,至少九大平台受波及
由於rsETH被廣泛應用於借貸、交易和提供流動性的平台中,這次的攻擊事件迅速突破了單一協議的範疇。區塊鏈安全公司Cyvers指出,這不僅僅是一起協議漏洞攻擊,更瞬間演變成一場跨協議的傳染事件,估計至少有九個平台受到波及。許多DeFi系統都依賴相同的資產作為擔保品或流動性來源,這意味著只要其中一個專案出現問題,就會產生骨牌效應影響其他專案。最大的DeFi借貸平台Aave已緊急凍結與rsETH相關的市場,以防止損失進一步擴大。
險再損失1億美元,加密貨幣產業面臨嚴峻挑戰
Cyvers執行長Deddy Lavid強調,這次事件完全凸顯了DeFi系統之間高度相互連結所帶來的風險。他表示,現在面臨的挑戰不再僅僅是如何防止合約層面的攻擊,而是需要去理解這些攻擊在整合協議中蔓延的速度有多快。Cyvers技術長Meir Dolev進一步透露,這起事件差點變得更糟,在系統成功將駭客的第二次攻擊嘗試列入黑名單阻擋之前,距離再損失1億美元的慘劇「僅僅只有三分鐘的時間」。這次的攻擊規模不僅超越了先前發生在Solana區塊鏈上的Drift攻擊事件,更發生在加密貨幣產業極為脆弱的時期,為整體市場情緒帶來沉重打擊。
