近期一场针对跨链基础设施的重大安全事件震惊加密市场,价值约4300亿韩元的数字资产在一次恶意攻击中失窃,直接冲击去中心化金融生态的稳定性。尤其值得关注的是,依托再质押机制发行的rsETH代币其信用根基遭受重创,潜在的连锁效应正逐步显现。
攻击发生于当地时间19日17时35分,由Kelp DAO运营、基于LayerZero协议构建的跨链桥被入侵,致使超过11.65万枚rsETH被转移到攻击者控制的钱包,折合损失达2.92亿美元,约占该代币总流通量的18%。
rsETH作为以太坊再质押体系中的收益凭证,用户通过将ETH存入EigenLayer实现复利增长,系统据此发行可交易的rsETH。此次受袭的跨链桥长期承担为多个网络提供流动性储备的关键职能,其安全性直接影响多链资产的可信度。
攻击者利用伪造的LayerZero跨链消息,伪装成合法请求,绕过验证流程,诱导桥接合约执行资金转移操作。
事件爆发后仅46分钟,Kelp DAO启用多签紧急权限,成功暂停核心合约运行,随后两起相似攻击尝试均被有效拦截,避免了更大范围损失。
此次事故的核心风险在于,桥接合约所锁定的资产是支撑各链上rsETH发行的底层储备。目前该代币已在Base、Arbitrum、Linea、Blast、Mantle、Scroll等超过20个第二层网络中流通。
随着储备金受损,其他链上流通的rsETH所依赖的价值锚定机制受到质疑,可能触发大规模赎回潮,进而对以太坊主网的流动性构成显著压力。
面对危机,多家主流DeFi协议立即采取行动:Aave宣布暂停V3与V4市场中rsETH相关功能,其创始人强调协议自身代码未受影响;Sparks Lend与Fluid亦相继冻结对应市场。
受事件影响,相关代币价格出现约10%的跌幅。Kelp DAO在事发三小时后发布声明,确认正联合LayerZero及第三方安全机构展开调查,具体攻击路径尚未披露。
该事件已跃升为本年度最严重的DeFi安全事故,损失金额超越此前Solana生态项目Drift遭遇的2.85亿美元攻击。近期接连发生的多起安全事件,暴露出当前去中心化金融生态的深层脆弱性。
当前市场焦点集中于rsETH能否维持其与以太坊资产的锚定关系。一旦出现大规模赎回,Kelp DAO或将被迫提前解除部分再质押头寸以应对流动性需求。
同时,被盗资金是否能够追回,将成为决定市场信心恢复速度的关键变量,也将深刻影响后续跨链协议的安全设计与审计标准。
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.