Kelp DAO 跨鏈橋遭入侵 跨鏈攻擊損失約2.92億美元

CoinDesk報道，Kelp DAO疑似出現安全漏洞：一條由LayerZero支援、持有接近五分之一rsETH流通量的跨鏈橋被人抽走資產，衝擊在DeFi圈迅速擴散，速度甚至快過Kelp DAO暫停合約的措施。事件發生於上周末17:35（UTC），攻擊者從Kelp DAO跨鏈橋盜走約2.92億美元（按現價計）的代幣，約相當於CoinGecko追蹤的rsETH流通供應量（63萬枚）中的18%。 LayerZero屬跨鏈訊息傳遞層，提供不同區塊鏈之間可驗證指令的基礎設施。Kelp DAO則為流動性再質押（liquid restaking）協議，接收用戶存入的ETH，透過EigenLayer路由以獲取高於以太坊傳統質押回報的額外收益，並發行可交易代幣rsETH。 被入侵的跨鏈橋持有rsETH儲備，用於支撐部署在20多條其他區塊鏈上的rsETH封裝版本。攻擊者誘使LayerZero的跨鏈訊息層誤以為已接收來自另一網絡的有效指令，觸發Kelp跨鏈橋向攻擊者控制的地址釋放116,500枚rsETH。Kelp的緊急暫停多簽機制在成功盜取後46分鐘（18:21 UTC）凍結協議核心合約。 其後在18:26及18:28（UTC）出現兩次追加攻擊嘗試，均告失敗；兩次均使用相同的LayerZero資料封包，意圖再盜取40,000枚rsETH，按現價約值1億美元。Shorya Malwa