一个持有近五分之一重新质押的以太币流通供应量的跨链桥刚刚被耗尽,其影响正在 DeFi 领域迅速蔓延,速度之快甚至超过了 Kelp DAO 暂停合约的速度。
周六 17:35 UTC,一名攻击者从 Kelp DAO 的 LayerZero 桥中窃取了 116,500 个 rsETH(重新抵押的以太币),按当前价格计算价值约 2.92 亿美元,约占 CoinGecko 追踪的 rsETH 630,000 个流通供应量的 18%。
LayerZero 是一个跨链消息传递层,或者说是一个基础设施,它允许不同的区块链相互发送经过验证的指令。Kelp DAO 是一个流动性再质押协议,它接收用户存入的ETH ,将其路由到 EigenLayer 以获得除标准以太坊质押奖励之外的额外收益,并发行 rsETH 作为可交易的收据。
被抽干的桥梁承载着 rsETH 储备金,这些储备金支持部署在 20 多个其他区块链上的代币封装版本。
攻击者欺骗 LayerZero 的跨链消息传递层,使其相信来自另一个网络的有效指令已到达,从而触发 Kelp 的桥接器向攻击者控制的地址释放了 116,500 个 rsETH。
Kelp 的紧急暂停多重签名机制在成功窃取 46 分钟后(UTC 时间 18:21)冻结了协议的核心合约。随后在 UTC 时间 18:26 和 18:28 进行的两次后续尝试均以失败告终,每次尝试都携带了相同的 LayerZero 数据包,试图再次窃取价值约 1 亿美元的 40,000 个 rsETH。
rsETH 已部署在包括 Base、 Arbitrum、Linea、Blast、 Mantle和 Scroll 在内的 20 多个网络上,LayerZero 的 OFT 标准负责处理跨链传输。
桥中持有的 rsETH 是每个二层区块链(或运行在以太坊之上的网络)上封装版本的储备支持。
由于储备金耗尽,非以太坊部署的持有者现在面临着他们的代币是否还有价值的问题,这造成了一个反馈循环,L2 上的恐慌性赎回给未受影响的以太坊供应带来压力,可能迫使 Kelp 解除重新质押的头寸以兑现提款。
传染病名单很长,而且还在不断增加。
Aave在数小时内冻结了V3和V4平台上的rsETH市场,创始人Stani Kulechov确认此次攻击来自外部,Aave的合约并未受到影响。SparkLend和Fluid也冻结了各自的rsETH市场。
由于市场对潜在的坏账进行定价, Aave下跌了约 10%。
Lido Finance 暂停了对其 earnETH 产品(该产品提供 rsETH 敞口)的进一步存款,同时澄清 stETH 和 wstETH 不受影响,并且 Lido 核心质押协议与此事件无关。
出于谨慎考虑,Ethena 暂时停止了其 LayerZero OFT 桥接以太坊主网,并表示其未持有任何 rsETH,且抵押率仍超过 101%。这家稳定币发行商表示,暂停将持续约六小时,以便查明根本原因。
Kelp是KernelDAO旗下的一个产品,在UTC时间20:10,也就是资金被盗近三个小时后,在其首个公开的X公告中承认了此次事件。该协议表示,正在与LayerZero、Unichain、其审计人员和外部安全专家共同调查此事。但Kelp并未透露此次攻击是如何绕过桥接验证逻辑的。
rsETH能否在周末保持锚定,取决于有多少跨链浮动资金试图在以太坊上兑换成$ ETH ,以及Kelp能否在Tornado Cash的线索中断之前追回任何一部分被盗资金。
此次黑客攻击发生在DeFi领域异常动荡的时期。基于Solana的永续合约协议Drift在4月1日遭受攻击,损失约2.85亿美元,该攻击后来被指与朝鲜有关联的黑客组织有关。此后几周,至少有十几个规模较小的协议遭到攻击,包括CoW Swap、Zerion、Rhea Finance和Silo Finance。
Kelp 损失 2.92 亿美元,成为 2026 年最大的 DeFi 漏洞,比 Drift 的损失高出几百万美元。
