以太坊重新質押生態系統近日發生一起嚴重的安全事件,Kelp DAO 成為大規模攻擊的目標,造成高達 2.93 億鎂的損失,並對Aave借貸協議產生了連鎖反應。根據社群在事件發生後數小時內分析的鏈上數據,攻擊者通過 Kelp DAO 的跨鏈橋提取了全部 116,500 個 rsETH(代表在 Kelp DAO 上Staking的代幣 ) ,然後將資產分發到多個錢包,並逐步投放到市場上。
此次黑客攻擊暴露了跨鏈橋接機制的一個漏洞——該機制是rsETH在不同區塊鏈之間轉移的關鍵組件。在過去一年中,隨著對優化Staking收益的需求上漲,這一核心功能助力Kelp DAO在以太坊質押熱潮中迅速發展。然而,正是這一跨鏈連接成為了被挖礦的薄弱環節。受影響的資產總量達到116,500枚rsETH,約佔rsETH總流通量(約630,000枚)的18%——如此巨大的數字足以撼動整個相關生態系統。
值得注意的是,Kelp DAO團隊迅速發現了問題並做出了反應。在第一筆提取交易發生後僅約 45 分鐘,該項目就啟動了緊急機制,立即停止了所有與 rsETH 相關的充值、提取和交易。此舉阻止了黑客準備進行的另外兩筆提取交易,從而最大限度地減少了潛在的進一步上漲。
