2.92 亿美元的大规模抢劫袭击了 Kelp DAO，消灭了 rsETH 控股，促使 Aave 锁定脆弱的投资池

一场毁灭性的网络攻击袭击了一种流动性重新抵押协议 Kelp DAO，造成了约 2.92 亿美元的惊人损失。这一大规模漏洞最初由著名区块链调查员 ZachXBT 于 4 月 18 日下午 2:52 发现。攻击者巧妙地操纵了 LayerZero 的跨链消息传递系统，欺骗其验证来自另一个网络的虚假传输请求。根据链上数据，这导致了 116,500 个 rsETH 代币的未经授权转移，这些代币的价值约为 2.92 亿美元。这一利用量约占 630,000 rsETH 代币流通总量的 18%。

为了应对此次攻击，Kelp DAO 迅速启动了紧急协议，立即停止了 rsETH 充值和提现。该协议目前正在与 LayerZero 和 Unichain 合作解决该问题。 Kelp DAO 在 X 上宣布，它发现了涉及 rsETH 的可疑跨链活动，并在进行调查时暂停了主网和多个第 2 层网络上的 rsETH 合约。该协议正在与顶级安全专家、审计师和合作伙伴（包括 LayerZero 和 Unichain）密切合作，以进行根本原因分析。

随着被盗资金被转移到各种借贷协议（包括 Aave V3、Compound V3 和 Euler）中，情况不断升级。攻击者使用被盗的 rsETH 作为抵押品借入大量包装好的 ETH，积累了超过 2.36 亿美元的债务头寸。链上数据显示，攻击者在利用后整合了约 74,000 ETH，在这些协议中产生了惊人的 2.8 亿美元坏账。

因此，Aave 暂停了 Aave V3 和 Aave V4 上的 rsETH 市场，确认其智能合约没有受到损害，并且问题源于 rsETH 代币。 Aave 目前正在审查漏洞利用后开设的 rsETH 支持的贷款，以评估潜在风险，并正在探索解决由此产生的坏账的措施。该项目表示，将评估该漏洞对其协议的影响，并采取必要措施来减轻任何潜在风险。

SparkLend 和 Fluid 等其他协议也采取了类似的预防措施，其中 SparkLend 由于其保守的风险管理方法，报告 rsETH 风险为零。 Lido Finance 暂停了向其 EarnETH 产品存款，该产品涉及 rsETH，同时强调其核心质押协议和 stETH 代币没有受到影响。作为预防措施，稳定币发行人 Ethena 暂时关闭了与以太坊主网的 LayerZero 桥接，尽管没有 rsETH 敞口并维持超过 101% 的抵押。

据 CoinGecko 称，此次攻击的后果对市场产生了重大影响，Aave 的代币价格下跌了约 10%。这次攻击是今年迄今为止最大规模的 DeFi 攻击，紧接着针对 CoW Swap、Zerion、Rhea Finance 和 Silo Finance 等协议的一系列小型攻击。就在几周前，基于 Solana 的永续协议 Drift Protocol 遭受了有针对性的行政违规，导致约 2.85 亿美元的损失，后来与朝鲜相关的行为者有关。此次针对 Kelp DAO 的最新攻击引发了人们对 DeFi 协议安全性的担忧，并需要业界提高警惕。