协议：Kelp DAO 被利用价值 2.92 亿美元

网络新闻

KELP DAO 漏洞：持有近五分之一重新质押以太币流通供应量的跨链桥刚刚被耗尽，其后果在 DeFi 中的传播速度快于 Kelp DAO 暂停合约的速度。周末 17:35 UTC 时间，一名攻击者从 Kelp DAO 的 LayerZero 驱动的桥上耗尽了 116,500 rsETH（重新抵押的以太币），按当前价格计算价值约 2.92 亿美元，约占 CoinGecko 追踪的 rsETH 630,000 代币流通供应量的 18%。 LayerZero 是一个跨链消息传递层，或者说是让不同区块链相互发送经过验证的指令的基础设施。 Kelp DAO 是一种流动性重新抵押协议，它接受用户存入的 ETH，通过 EigenLayer 进行路由，以在标准以太坊抵押奖励之外赚取额外收益，并发行 rsETH 作为可交易收据。被耗尽的桥持有 rsETH 储备，支持部署在 20 多个其他区块链上的代币包装版本。攻击者欺骗 LayerZero 的跨链消息传递层，使其相信有效指令已从另一个网络到达，从而触发 Kelp 的网桥向攻击者控制的地址释放 116,500 rsETH。 Kelp 的紧急暂停器多重签名在成功耗尽 46 分钟后（世界标准时间 18:21）冻结了协议的核心合约。 UTC 时间 18:26 和 18:28 的两次后续尝试都恢复了，每次都携带相同的 LayerZero 数据包，尝试再次消耗 40,000 rsETH，价值约 1 亿美元。 — Shaurya Malwa 了解更多。

朝鲜加密货币抢劫剧本：与朝鲜有关的黑客利用社会工程攻击加密货币交易公司 Drift 不到三周后，与该国有关的黑客似乎又利用 Kelp 实施了另一项重大攻击。 Kelp 是一种与 LayerZero 跨链基础设施相关的重新抵押协议，对 Kelp 的攻击表明与朝鲜有关的黑客的运作方式发生了演变，他们不仅仅是寻找错误或被盗凭证，而是利​​用去中心化系统中内置的基本假设。总的来说，这两起事件表明，随着朝鲜继续加大从加密货币领域劫持资金的力度，这两起事件比一系列一次性黑客攻击更有组织性。 ENS 实验室首席信息安全官兼总法律顾问 Alexander Urbelis 表示：“这不是一系列事件；而是一种节奏。” “你无法摆脱采购计划。”在短短两周多的时间里，Drift 和 Kelp 漏洞利用活动就挪用了超过 5 亿美元的资金。从本质上讲，Kelp 漏洞并不涉及破坏加密或破解密钥。该系统实际上按照设计的方式工作。相反，攻击者操纵输入系统的数据，迫使系统依赖那些受损的输入，导致系统批准从未实际发生的交易。 — 玛歌奈凯克 了解更多。

AAVE 受到 KELP DAO 黑客攻击的影响：攻击者通过伪造看似有效的传输消息来利用该设置。尽管代币从未从发送链中取出，系统还是批准了转账，这意味着新代币在没有支持的情况下被有效创建，从以太坊侧桥释放了 116,500 rsETH。据报告称，攻击者没有在公开市场上出售资产，而是将 89,567 rsETH 存入 Aave 作为抵押品，并通过以太坊和 Arbitrum 借入了约 1.9 亿美元的 ETH 及相关资产。这使得 Aave 面临抵押品的风险，其支持可能会受到严重损害。 Aave Labs 表示，它迅速采取行动来控制风险。数小时内，该协议冻结了其部署中的 rsETH 市场，将贷款与价值比率设置为零，并停止以该资产为抵押的新借款。现在的结果很大程度上取决于凯尔普如何处理短缺问题。如果损失分摊到所有 rsETH 持有者身上，该代币将面临估计 15% 的脱钩（意味着质押代币的价值与实际 ETH 的价值不匹配），从而导致 Aave 产生约 1.24 亿美元的坏账。如果损失仅限于第 2 层网络，那么影响将会严重得多，坏账将上升至约 2.3 亿美元，并集中在 Arbitrum 和 Mantle 等网络上。— Margaux Nijkerk 了解更多。

Coinbase 关于量子计算风险的委员会文件：Coinbase 委托撰写的一份新报告听起来谨慎但紧迫，警报：量子计算明天不会破坏加密货币，但该行业不能等待。这篇长达 50 页的论文由一个独立顾问委员会撰写，该委员会成员包括斯坦福大学的 Dan Boneh、以太坊基金会的 Justin Drake 和 Eigen Labs 的 Sreeram Kannan 等著名密码学家和学者，该委员会得出的结论是，虽然今天的区块链仍然安全，但未来能够破解广泛使用的加密的“容错量子计算机”的可能性越来越大，因此必须立即开始准备。近几个月来，对量子风险的担忧进一步成为主流。谷歌研究人员发布了估计