|
彭博社:价值2.9亿美元的加密货币遭黑客攻击偷走 引发DeFi传染性冲击 黑客在周六利用了一座跨链桥漏洞,从去中心化金融基础设施中的一个关键环节窃取了近3亿美元资产,并在多个加密平台之间引发连锁反应。 攻击者通过针对一座使用LayerZero构建、用于不同区块链之间通信的跨链桥,转移了约116,500枚rsETH,这是Kelp DAO发行的一种代表“再质押”以太坊的代币。 总损失估计约为2.93亿美元,使其成为2026年规模最大的DeFi攻击事件。 Kelp DAO在社交平台X上发文称:“我们发现了涉及rsETH的可疑跨链活动。我们已暂停主网和多个二层网络上的rsETH合约,以便展开调查。” Kelp DAO是一个再质押协议,允许用户存入像stETH或cbETH这样的热门质押代币,并获得rsETH作为回报。用户随后可在其它加密应用中使用rsETH,同时继续赚取收益。 正是这种灵活性,帮助rsETH广泛流通于去中心化借贷、交易和流动性平台之间。 而这种高度互联性,也迅速使这次漏洞演变成更广泛的市场问题。 安全公司Cyvers表示:“这不仅仅是一次单一协议漏洞事件,它立即演变成了一场跨协议传染事件。” 该公司估计,至少还有另外九个平台受到影响。 简单来说,DeFi协议通常是层层叠加的。像rsETH这样的资产会在多个服务中被重复使用,例如作为贷款抵押品,或被用作交易池中的流动性。一旦其中一个环节失效,就可能动摇所有使用该资产的地方。 Cyvers首席执行官戴迪·拉维德(Deddy Lavid)表示:“这正是凸显DeFi互联系统风险的典型事件。挑战已经不再只是防止合约层面的漏洞,而是要理解它们会以多快速度在整合后的协议间扩散。” 资产锁仓规模超过200亿美元、作为最大DeFi借贷协议的Aave,已冻结与rsETH相关的市场,以控制损失扩大。 该平台表示:“冻结rsETH市场可防止在情况评估期间,继续新增存款或以rsETH作为抵押借款。”根据Coingecko数据,其代币在周日亚洲交易时段下跌了20%。 Cyvers首席技术官多列夫(Meir Dolev)表示,情况本可能更糟。 他说,该协议“距离再损失1亿美元只差三分钟”,但快速拉黑措施阻止了攻击者的第二次尝试。 这次黑客攻击超过了此前基于Solana的项目Drift遭遇的漏洞事件,成为今年规模最大的DeFi攻击,同时也发生在该行业一个高度敏感的时刻。   来源: https://www.bloomberg.com/news/a ... ?srnd=homepage-asia By Sidhartha Shukla April 19, 2026 at 6:20 PM GMT+10 |
