TRON創辦人孫宇晨公開呼籲 KelpDAO 橋駭客協商歸還被盜資金,並警告 2.92 億美元的損失可能會導致Aave和 KelpDAO 都倒閉。
孫宇晨的呼籲是在 2026 年最大的去中心化金融 (DeFi) 漏洞利用事件發生之後提出的,該事件於 4 月 18 日從 KelpDAO 的跨鏈橋中竊取了 116,500 個 rsETH。
由於Aave遭受重創,Sun轉移了資金
攻擊者利用 KelpDAO 的 LayerZero 橋接器中的一個漏洞,偽造跨鏈訊息,在沒有相應代幣銷毀的情況下釋放 rsETH。
隨後,被盜代幣被存入Aave V3 作為抵押品,駭客以此為抵押借入了大量 Wrapped Ether (WETH) 。
由於 rsETH 失去了支持,這些頭寸實際上無法清算,導致Aave背負了超過 2.36 億美元的壞帳。
Aave在幾個小時內凍結了 V3 和 V4 平台上的 rsETH 市場。 Aave 創辦人 Stani Kulechov 證實,這次攻擊並非源自 Aave 的合約。
鏈上數據顯示,孫宇晨緊急從Aave提取了 65,584 個ETH ,價值約 1.54 億美元,並隨後將其存入 Spark。
孫宇晨在KelpDAO遭駭客攻擊後撤資。來源: Arkham據報道,他持有的Aave股票總額已降至 3.8 億美元,而他持有的 Sky 和 Spark 股票總額已升至 21.3 億美元。
「好吧——KelpDAO駭客,你想要多少?咱們談談。當然,要有KelpDAO的幫助。為了這次黑客攻擊而犧牲Aave和KelpDAO,讓他們雙雙垮台,實在得不償失。」孫宇晨在一篇貼文中寫道。
互通性協議Axelar也做出了回應,表示支持 LayerZero,並敦促業界採用更嚴格的橋接安全標準。
Axelar指出多驗證器配置的重要性,並指出 Kelp 的單驗證器設定可能導致了此漏洞。
這次攻擊造成的損失超過了 4 月 1 日Drift Protocol 被黑事件造成的 2.85 億美元損失,成為今年 DeFi 領域最大的損失。
