Kelp DAO 跨链桥遭攻击,逾 11 万枚 rsETH 被转移,Aave 冻结相关市场
链上数据显示,攻击者利用 Kelp DAO 基于 LayerZero 的跨链桥转移了约 116,500 枚 rsETH,按事发时市价约合 2.92 亿美元。Kelp DAO 已暂停相关合约,Aave 冻结 rsETH 市场,多方正联合展开根因分析。
链上数据显示,一名攻击者通过调用 LayerZero EndpointV2 合约上的 lzReceive 方法,触发 Kelp DAO 桥接合约向另一攻击者地址释放 116,500 枚 rsETH,按事件报道时市价约合 2.92 亿美元。链上侦探 ZachXBT 指出此次攻击横跨以太坊与 Arbitrum 两条链,估计损失超 2.8 亿美元,与链上数据存在一定差异,最终金额待据公开信息显示。攻击者钱包在约 10 小时前通过 Tornado Cash 获得初始资金。Kelp DAO 据公开信息显示识别到涉及 rsETH 的可疑跨链活动,并已暂停主网及多条 L2 上的 rsETH 合约,目前正联合 LayerZero、Unichain 及安全专家进行根因分析,结论尚未公布。Aave 随即冻结 V3 和 V4 上的 rsETH 市场,并表示若因此产生坏账将探索弥补方案,但具体规模及方案细节未披露。AAVE 代币价格在事件发生后下跌约 10%。值得注意的是,这是 Kelp 约一年内发生的第二起安全事件,去年 4 月曾因费用合约漏洞导致 rsETH 超额铸造,但彼时未造成用户资金损失。
解读
此次事件的核心风险点在于跨链桥的消息验证机制——攻击者能够直接调用 lzReceive 触发资产释放,表明桥接合约在调用方权限或消息来源校验上存在缺陷。Aave 的快速冻结操作限制了二次传导风险,但 rsETH 作为流动性再质押代币在多协议间的深度集成,意味着此类事件的连锁影响面较广。Kelp 在一年内出现两次安全事件,也对其合约审计与上线流程提出了更高的审视要求。