Kelp DAO 的 rsETH 桥遭遇重大攻击

据报道，Kelp DAO 是流动性质押领域中快速发展的参与者，其 rsETH（重新质押的 ETH）桥已成为重大攻击的目标。初步报告显示，可能损失约 2.92 亿美元，原因是利用 LayerZero 协议进行的一次复杂攻击。这一事件凸显了与跨链桥梁相关的持续挑战和内在风险，以及去中心化金融 (DeFi) 的互联互通性。

为了应对检测到的漏洞，Kelp DAO 的紧急暂停多重签名迅速采取行动。在最初的资金耗尽后约 46 分钟内，多重签名触发了协议核心合约的冻结。这一果断行动似乎成功阻止了攻击者至少两次试图进一步破坏系统的后续尝试。立即冻结突显了 DeFi 协议中健全的安全措施和快速响应机制的重要性。

专家观点

这次针对 Kelp DAO 的 rsETH 桥的攻击再次提醒人们，DeFi 领域存在持续的安全漏洞。对跨链桥梁的依赖虽然提高了互操作性，但也引入了重大的攻击媒介。在这种情况下，LayerZero 协议似乎在促进攻击方面发挥了重要作用，这强调需要对所有底层基础设施进行严格的审计和压力测试。Kelp DAO 的多重签名快速响应值得称赞，但是，攻击事件的发生首先引发了人们对协议初始安全态势和持续监控程序的严重质疑。

此外，潜在损失的规模（据报道为数亿美元）凸显了此类攻击带来的系统性风险。虽然目前还没有确切的数字，但潜在的损失是对 DeFi 协议中价值集中的警告，以及如果主要参与者受到攻击，可能导致连锁故障的警告。

关注事项

当前的当务之急是对攻击事件进行彻底的法证调查，以确定攻击者使用的精确机制，并找出 LayerZero 协议或 Kelp DAO 实施中的任何潜在弱点。社区将密切关注 Kelp DAO 的补救计划，包括对受影响用户的潜在赔偿以及防止未来发生类似攻击的措施。LayerZero 的回应也将至关重要，因为他们需要解决在其协议中发现的任何漏洞，并向用户保证其安全性。

更广泛地说，这一事件可能会导致对跨链桥梁的更多审查，并重新关注 DeFi 生态系统内的安全审计和最佳实践。投资者和用户在与依赖复杂跨链基础设施的协议交互时应谨慎行事，并应仔细评估所涉及的安全风险。密切关注局势的发展，了解其对更广泛的 DeFi 市场的影响至关重要。

来源：The Block