一個持有近五分之一重新質押的以太幣流通供應量的跨鏈橋剛剛被耗盡,其影響正在 DeFi 領域迅速蔓延,速度之快甚至超過了 Kelp DAO 暫停合約的速度。
週六 17:35 UTC,一名攻擊者從 Kelp DAO 的 LayerZero 橋中竊取了 116,500 個 rsETH(重新抵押的以太幣),按當前價格計算價值約 2.92 億美元,約佔 CoinGecko 追蹤的 rsETH 630,000 個流通供應量的 18%。
LayerZero 是一個跨鏈消息傳遞層,或者說是一個基礎設施,它允許不同的區塊鏈相互發送經過驗證的指令。Kelp DAO 是一個流動性再質押協議,它接收用戶存入的ETH ,將其路由到 EigenLayer 以獲得除標準以太坊質押獎勵之外的額外收益,併發行 rsETH 作為可交易的收據。
被抽乾的橋樑承載著 rsETH 儲備金,這些儲備金支持部署在 20 多個其他區塊鏈上的代幣封裝版本。
攻擊者欺騙 LayerZero 的跨鏈消息傳遞層,使其相信來自另一個網絡的有效指令已到達,從而觸發 Kelp 的橋接器向攻擊者控制的地址釋放了 116,500 個 rsETH。
Kelp 的緊急暫停多重簽名機制在成功竊取 46 分鐘後(UTC 時間 18:21)凍結了協議的核心合約。隨後在 UTC 時間 18:26 和 18:28 進行的兩次後續嘗試均以失敗告終,每次嘗試都攜帶了相同的 LayerZero 數據包,試圖再次竊取價值約 1 億美元的 40,000 個 rsETH。
rsETH 已部署在包括 Base、 Arbitrum、Linea、Blast、 Mantle和 Scroll 在內的 20 多個網絡上,LayerZero 的 OFT 標準負責處理跨鏈傳輸。
橋中持有的 rsETH 是每個二層區塊鏈(或運行在以太坊之上的網絡)上封裝版本的儲備支持。
由於儲備金耗盡,非以太坊部署的持有者現在面臨著他們的代幣是否還有價值的問題,這造成了一個反饋循環,L2 上的恐慌性贖回給未受影響的以太坊供應帶來壓力,可能迫使 Kelp 解除重新質押的頭寸以兌現提款。
傳染病名單很長,而且還在不斷增加。
Aave在數小時內凍結了V3和V4平臺上的rsETH市場,創始人Stani Kulechov確認此次攻擊來自外部,Aave的合約並未受到影響。SparkLend和Fluid也凍結了各自的rsETH市場。
由於市場對潛在的壞賬進行定價, Aave下跌了約 10%。
Lido Finance 暫停了對其 earnETH 產品(該產品提供 rsETH 敞口)的進一步存款,同時澄清 stETH 和 wstETH 不受影響,並且 Lido 核心質押協議與此事件無關。
出於謹慎考慮,Ethena 暫時停止了其 LayerZero OFT 橋接以太坊主網,並表示其未持有任何 rsETH,且抵押率仍超過 101%。這家穩定幣發行商表示,暫停將持續約六小時,以便查明根本原因。
Kelp是KernelDAO旗下的一個產品,在UTC時間20:10,也就是資金被盜近三個小時後,在其首個公開的X公告中承認了此次事件。該協議表示,正在與LayerZero、Unichain、其審計人員和外部安全專家共同調查此事。但Kelp並未透露此次攻擊是如何繞過橋接驗證邏輯的。
rsETH能否在週末保持錨定,取決於有多少跨鏈浮動資金試圖在以太坊上兌換成$ ETH ,以及Kelp能否在Tornado Cash的線索中斷之前追回任何一部分被盜資金。
此次黑客攻擊發生在DeFi領域異常動盪的時期。基於Solana的永續合約協議Drift在4月1日遭受攻擊,損失約2.85億美元,該攻擊後來被指與朝鮮有關聯的黑客組織有關。此後幾周,至少有十幾個規模較小的協議遭到攻擊,包括CoW Swap、Zerion、Rhea Finance和Silo Finance。
Kelp 損失 2.92 億美元,成為 2026 年最大的 DeFi 漏洞,比 Drift 的損失高出幾百萬美元。
