FFeel.Trading
要闻列表2026 年最大的加密貨幣漏洞攻擊:Kelp DAO 遭駭 2.92 億美元,wrapped ether 被困在 20 條鏈上
CoinDesk2026-04-18 19:53:55

2026 年最大的加密貨幣漏洞攻擊:Kelp DAO 遭駭 2.92 億美元,wrapped ether 被困在 20 條鏈上

ORIGINAL2026's biggest crypto exploit: Kelp DAO hit for $292 million with wrapped ether stranded across 20 chains
AI 影响分析Grok 分析中...
📄完整原文· 由 trafilatura 自动抓取Gemini 翻譯4840 字
2026年最大加密货币漏洞:Kelp DAO遭窃2.92亿美元,wrapped ether在20条链上陷入困境 周六,一名攻击者从Kelp基于LayerZero的跨链桥中抽走了116,500枚rsETH,约占流通供应量的18%,引发了Aave、SparkLend、Fluid和Upshift的紧急冻结。 核心要点: - 一名攻击者利用Kelp DAO基于LayerZero的跨链桥抽走了116,500枚rsETH(价值约2.92亿美元,约占该代币流通供应量的18%),触发了核心合约的紧急暂停。 - 由于该跨链桥持有支持20多个网络上rsETH的储备金,此次损失引发了人们对Layer 2上rsETH支撑能力的质疑,并引发了包括Aave、SparkLend和Fluid在内的协议的一波市场冻结潮。 - 此次漏洞攻击现已成为2026年最大的DeFi黑客事件,正值DeFi攻击激增之际,这使rsETH的挂钩汇率和Kelp DAO满足赎回的能力承受了巨大压力。 一个持有近五分之一再质押以太坊产品流通供应量的跨链桥刚刚被抽干,其连锁反应在DeFi中的蔓延速度超过了Kelp DAO暂停合约的速度。 周六17:35 UTC,一名攻击者从Kelp DAO基于LayerZero的跨链桥中抽走了116,500枚rsETH(再质押以太坊),按当前价格计算价值约2.92亿美元,约占CoinGecko追踪的630,000枚rsETH流通供应量的18%。 LayerZero是一个跨链消息层,即允许不同区块链相互发送已验证指令的基础设施。Kelp DAO是一个流动性再质押协议,它接收用户存入的ETH,通过EigenLayer进行路由以在标准Ethereum质押奖励之外赚取额外收益,并发行rsETH作为可交易凭证。 被抽干的跨链桥持有支持部署在其他20多个区块链上的wrapped版本代币的rsETH储备。 攻击者欺骗了LayerZero的跨链消息层,使其认为已收到来自另一个网络的有效指令,从而触发Kelp的跨链桥向攻击者控制的地址释放了116,500枚rsETH。 Kelp的紧急暂停多签在成功被盗46分钟后(即18:21 UTC)冻结了协议的核心合约。随后在18:26 UTC和18:28 UTC的两次后续尝试均被回滚,每次尝试都携带相同的LayerZero数据包,试图再次抽走价值约1亿美元的40,000枚rsETH。 rsETH部署在包括Base、Arbitrum、Linea、Blast、Mantle和Scroll在内的20多个网络上,并由LayerZero的OFT标准处理跨链移动。 跨链桥中持有的rsETH是支持所有Layer 2区块链(即运行在Ethereum之上的网络)上wrapped版本的储备金。 随着该储备金被抽干,非Ethereum部署上的持有者现在面临一个问题:他们的代币是否还有底层资产支撑,这产生了一个反馈循环,即L2上的恐慌性赎回给未受影响的Ethereum供应带来了压力,可能迫使Kelp平仓再质押头寸以履行提款。 受影响名单很长且仍在增加。 Aave在数小时内冻结了V3和V4上的rsETH市场,创始人Stani Kulechov确认此次漏洞是外部攻击,Aave的合约未受损。SparkLend和Fluid也冻结了其rsETH市场。 由于市场计入了潜在坏账,AAVE下跌了约10%。 Kelp作为KernelDAO旗下的产品,在被盗近三小时后的20:10 UTC通过其第一个公开X帖子承认了该事件。该协议表示正在与LayerZero、Unichain、其审计机构和外部安全专家进行调查。目前尚未披露该漏洞是如何绕过跨链桥验证逻辑的。 rsETH能否在周末保持挂钩,取决于有多少跨链流通量试图在Ethereum上赎回为ETH,以及Kelp能否在Tornado Cash的踪迹消失前追回部分被盗资金。 此次黑客攻击发生在DeFi异常艰难的时期。基于Solana的永续协议Drift在4月1日被抽走了约2.85亿美元,此次攻击后来被关联到与朝鲜有关的参与者,此后几周内至少有十几家小型协议遭到攻击
数据状态✓ 已抓取全文阅读原文(CoinDesk)
🔍历史类似事件· 关键词 + 标的比对6 则
2026-04-18
2026 年最大的加密貨幣漏洞攻擊:Kelp DAO 被盜走 2.92 億美元,wrapped ether 被困在 20 條鏈上
相似度 580%關鍵字 ether/exploit/across
2026-04-22
Kelp DAO 遭到的 2.92 亿美元攻击事件表明,为什么 crypto bridges 仍然是该行业最薄弱的环节之一
相似度 280%關鍵字 exploit/kelp/dao
2026-04-21
Arbitrum 冻结了与 Kelp DAO 漏洞利用相关的 7100 万美元 ETH
相似度 280%關鍵字 ether/exploit/kelp
2026-04-21
Kelp DAO 攻擊者在漏洞利用後轉移了 1.75 億美元的 ETH:Arkham
相似度 230%關鍵字 dao/ether/exploit
2026-04-20
在 Kelp DAO 橋接漏洞引發 DeFi 混亂後,Aave 可能面臨高達 2.3 億美元的損失
相似度 230%關鍵字 dao/exploit/million
2026-04-22
The Protocol:Kelp DAO 遭駭損失 2.92 億美元
相似度 180%關鍵字 dao/million/kelp
💡 目前用关键词 + 标的比对(MVP)· 之后会升级为 embedding 语义搜寻
原始信息
ID:7e09d0ced9
来源:CoinDesk
发布:2026-04-18 19:53:55
分类:一般 · 导出分类 neutral
标的:未指定
社群投票:+0 /0 · ⭐ 0 重要 · 💬 0 留言