Kelp DAO 遭受重大漏洞攻击：2.92 亿美元 rsETH 被盗，封装以太坊滞留

去中心化金融 (DeFi) 领域的知名参与者 Kelp DAO 已成为重大漏洞攻击的受害者。 报告显示，一名攻击者成功从 Kelp 的跨链桥中提取了大约 116,500 个 rsETH，约占总流通供应量的 18%。 该桥由 LayerZero 提供支持，促进了 rsETH 在各种区块链网络之间的转移。

该漏洞发生在星期六，对 DeFi 生态系统产生了直接的影响。 该事件触发了包括 Aave、SparkLend、Fluid 和 Upshift 在内的多个借贷平台的紧急冻结。 这些平台迅速采取行动，以减轻潜在的损失并防止资金进一步损失，突出了与跨链桥接技术相关的内在风险。

该漏洞的规模值得关注，估计有 2.92 亿美元的封装以太坊可能滞留在多达 20 个不同的区块链网络中。 现在的挑战在于恢复这些资产并恢复对跨链解决方案的稳定性和安全性的信心。 该事件强调了 DeFi 领域内对严格的安全审计、改进的智能合约设计和强大的监控系统的持续需求。

专家观点

Kelp DAO 的这个漏洞深刻地提醒我们跨链桥接技术中固有的漏洞。 虽然这些桥旨在增强不同区块链生态系统之间的互操作性和流动性，但它们也引入了重大的攻击媒介。 单个漏洞可能影响多个链上的多个借贷平台这一事实突显了 DeFi 中的互连性和系统性风险。

攻击者可能利用了 LayerZero 提供支持的桥的智能合约或其底层安全协议中的弱点。 了解漏洞的具体性质对于防止将来发生类似攻击至关重要。 我们预计 Kelp DAO 和 LayerZero 将进行彻底的事后分析，以阐明漏洞的详细信息以及为解决安全漏洞而采取的步骤。

该事件引发了人们对在没有更强大的安全措施的情况下依赖复杂的跨链桥的长期可行性的担忧。 开发人员和用户都需要仔细评估这些解决方案的风险回报概况，并将安全性置于无缝互操作性之上。 虽然 Aave 和其他平台实施的紧急冻结对于遏制损害是必要的，但它们也说明了去中心化金融中涉及的权衡，在去中心化金融中，不变性可能会在面临关键安全漏洞时成为一种责任。

关注事项

目前的重点将是 Kelp DAO 对该漏洞的回应。 他们与社区沟通的有效性以及他们为补偿受影响用户而采取的措施至关重要。 透明和积极主动的方法对于维持信任和防止进一步削弱对该项目的信心至关重要。

对漏洞根本原因的调查也至关重要。 调查结果将为未来的开发工作提供信息，并塑造更安全的跨链解决方案的设计。 密切关注可能因该事件直接产生的安全审计和漏洞赏金计划。 预计整个 DeFi 领域将增加对安全基础设施的审查和投资。

最后，监控 rsETH 和其他相关代币的价格走势。 该漏洞可能会引发抛售并影响整体市场情绪。 密切关注 DeFi 社区的反应，以及此事件是否会导致对跨链桥和其他复杂 DeFi 协议的监管审查增加。

来源：CoinDesk