根据链上数据,Kelp DAO 似乎在周六透过 LayerZero 跨链桥提取了116,500 个 rsETH,估计价值约为 2.92 亿镁。
提取交易发生在越南时间凌晨00:35左右。具体来说,攻击者的钱包调用了LayerZero EndpointV2合约上的lzReceive函数,从而触发Kelp桥将116,500 rsETH转移到攻击者控制的另一个地址(根据交易日志)。
被盗地址大约在10小时前透过Tornado Cash(资金池1 姨太)获得资金——这是DeFi攻击中常用的隐藏资金来源的方法。 ZachXBT 也表示,被窃地址是透过Tornado Cash获得资金的,而这起事件影响了以太坊和Arbitrum。
Kelp 的反应非常迅速。大约凌晨 1 点 21 分(越南时间),该项目的紧急多重签名钱包触发了pauseAll 操作,导致协议的多个关键组件暂时停止运行,包括存款池、提取合约、预言机,甚至 rsETH代币。
凌晨 3 点 10 分左右,Kelp发布公开声明,确认他们检测到与 rsETH 相关的异常跨链活动,已暂时中止主网和部分 L2 伺服器上的 rsETH 合约进行调查,并正在与 LayerZero、Unichain、审计团队和安全专家协调,以追踪原因。
攻击者也在凌晨 1 点 26 分和 1 点 28 分左右尝试了次提取,但都以失败告终(已被撤销),这表明「暂停」命令阻止了后续的提取。据信,这两次次旨在额外提取4 万枚 rsETH(约 1 亿镁);如果成功,总损失可能高达约 3.91 亿镁。
据信,此次事件的目标是 LayerZero 的 OFT(Omnichain Fungible 代币 )桥,Kelp 使用该桥在网路间转移 rsETH。被窃的 116,500 rsETH 约占流通 rsETH 供应量的 18%。
事件发生后,由于担心Aave可能因rsETH而产生“坏帐”,Aave下降了约10% 。 Aave声明已冻结Aave V3/V4上的rsETH市场,并确认问题源于rsETH本身,而非Aave的智能合约;他们正在审查漏洞利用后产生的rsETH贷款,如果发现任何缺口,将更新其处理方案。
