去中心化金融领域突发重大安全事故,Kelp DAO所依赖的基础设施在不足24小时内遭受定向攻击,导致其核心资产池中价值2.91亿美元的加密资产被迅速转移。与此同时,头部借贷平台Aave因关联资产异常波动,陷入严重的流动性枯竭,大量用户面临无法提取质押资产的困境。
据Aave官方披露,攻击者于周六借助跨链桥机制中的设计缺陷,操控rsETH代币在多条区块链间进行非授权转移,从而绕过风控体系获取超额借贷额度。该操作直接迫使平台紧急冻结与该代币相关的所有交易市场,以防止进一步损失。
Kelp DAO随后发布声明,为排查潜在恶意行为,已全面暂停以太坊主网及多个二层网络上的rsETH合约功能。链上数据证实,此次攻击使核心借贷池使用率飙升至极限水平,早期参与质押的用户几乎丧失资产赎回能力。
在Aave关闭相关市场前一小时,派盾公司监测到116,500枚rsETH(当时估值达2.91亿美元)被转入新生成的钱包地址。分析指出,攻击者并未直接窃取跨链桥释放的资产,而是通过在Aave平台借入大量资金,人为制造大规模坏账,借此压垮系统承压能力。
事件冲击波迅速扩散,Aave治理代币价格在周日跌至90.13美元,24小时内跌幅高达16%;同期以太坊价格亦下挫2%,收于2300美元。部分用户为应对提款失败,转而以原有存款作为抵押借入稳定币,这一反向操作加剧了整体系统的流动性压力。
业内数据分析平台联合创始人表示,此次事件引发广泛恐慌情绪,导致大量资金从各类DeFi协议撤离,即便未直接受损的项目也出现显著净流出。截至周日凌晨,仅Aave平台的资金净流出额已达62亿美元。
一位专注于通证化资产的法律顾问评论称,随着风险从单一漏洞快速蔓延至整个生态,本次事故为质疑“代码即法律”模式的有效性提供了有力佐证。Kelp DAO发行的rsETH作为支持双重收益的流动性质押凭证,其跨链通信架构建立在复杂多链基础设施之上,但此次暴露的单点故障成为致命弱点。
资深区块链研究员指出,此次攻击的核心在于利用了跨链桥中的信息同步延迟——攻击者伪造了一条“幽灵消息”,诱导Kelp DAO在以太坊主网释放rsETH,却未在二层网络对应销毁等量代币,造成资产双倍流通。
尽管局势严峻,仍有一部分行业人士尝试介入协调。加密企业家孙宇晨公开发声,试图与攻击者展开对话,强调若任由两个关键平台彻底崩溃,将对整个生态造成不可逆损害:“你们真正想要的是什么?牺牲整个生态系统换来的只是短暂收益,代价过于沉重。”
声明:文章不代表币圈网立场和观点,不构成本站任何投资建议。内容仅供参考!
免责声明:本站所有内容仅供用户学习和研究,不构成任何投资建议.不对任何信息而导致的任何损失负责.谨慎使用相关数据和内容,并自行承担所带来的一切风险.