根據鏈上數據,Kelp DAO 似乎在周六透過 LayerZero 跨鏈橋提取了116,500 個 rsETH,估計價值約為 2.92 億鎂。
提取交易發生在越南時間凌晨00:35左右。具體來說,攻擊者的錢包調用了LayerZero EndpointV2合約上的lzReceive函數,從而觸發Kelp橋將116,500 rsETH轉移到攻擊者控制的另一個地址(根據交易日誌)。
被盜地址大約在10小時前透過Tornado Cash(資金池1 姨太)獲得資金——這是DeFi攻擊中常用的隱藏資金來源的方法。 ZachXBT 也表示,被竊地址是透過Tornado Cash獲得資金的,而這起事件影響了以太坊和Arbitrum。
Kelp 的反應非常迅速。大約凌晨 1 點 21 分(越南時間),該項目的緊急多重簽名錢包觸發了pauseAll 操作,導致協議的多個關鍵組件暫時停止運行,包括存款池、提取合約、預言機,甚至 rsETH代幣。
凌晨 3 點 10 分左右,Kelp發佈公開聲明,確認他們檢測到與 rsETH 相關的異常跨鏈活動,已暫時中止主網和部分 L2 伺服器上的 rsETH 合約進行調查,並正在與 LayerZero、Unichain、審計團隊和安全專家協調,以追蹤原因。
攻擊者也在凌晨 1 點 26 分和 1 點 28 分左右嘗試了次提取,但都以失敗告終(已被撤銷),這表明「暫停」命令阻止了後續的提取。據信,這兩次次旨在額外提取4 萬枚 rsETH(約 1 億鎂);如果成功,總損失可能高達約 3.91 億鎂。
據信,此次事件的目標是 LayerZero 的 OFT(Omnichain Fungible 代幣 )橋,Kelp 使用該橋在網路間轉移 rsETH。被竊的 116,500 rsETH 約佔流通 rsETH 供應量的 18%。
事件發生後,由於擔心Aave可能因rsETH而產生“壞帳”,Aave下降了約10% 。 Aave聲明已凍結Aave V3/V4上的rsETH市場,並確認問題源於rsETH本身,而非Aave的智能合約;他們正在審查漏洞利用後產生的rsETH貸款,如果發現任何缺口,將更新其處理方案。
