流動性再質押平台 Kelp 於週六通報一起網路攻擊事件,影響了其 rsETH 代幣的營運。
該團隊偵測到異常的跨鏈活動,並迅速暫停了主網和多個 Layer-2 系統上的智能合約。該平台表示正在「調查」此問題,同時評估此次攻擊的完整範圍。
同時,此次攻擊主要針對 rsETH 轉接橋接合約。此組件負責管理跨鏈的代幣轉帳。
區塊鏈安全公司 Cyvers 估計損失約為 2.93 億美元。攻擊者透過鎖定此合約獲得資金,導致短期內大量資金外流。
Cyvers 報告稱,攻擊者使用一個透過 Tornado Cash 注入資金的地址。此工具常用於混淆交易軌跡。大部分被盜資金,約 2.5 億美元,已轉換為以太幣。
資金的移動已引起與 rsETH 相關的平台之間的擔憂。監控團隊持續追蹤這些資產在不同網路中的流動。迄今尚未證實有任何資金被追回。Kelp 在此階段尚未發布關於此次攻擊的進一步技術細節。
此外,此次攻擊導致了 Cyvers 所稱的「跨協議蔓延」。至少有九個加密平台曾暴露於 rsETH,並採取行動限制風險。其中許多平台暫停或限制了涉及該代幣的活動。
Aave 證實其凍結了 V3 和 V4 平台上的 rsETH 市場。此舉旨在防止進一步的損失並控制風險。Cyvers 執行長 Deddy Lavid 表示,此事件「凸顯了 DeFi 中可組合性的風險」,指的是相互連接的系統如何快速傳播風險。
Kelp 事件加劇了加密平台漏洞不斷增加的清單。數據顯示,2026 年第一季度因駭客攻擊和詐騙造成的損失達到約 4.82 億美元。這些事件持續影響使用者信心和平台運營。
另一個最近的案例涉及 Drift Protocol,該平台因一次攻擊損失約 2.8 億美元。該平台報告稱,攻擊者花費數月時間取得存取權限,然後才部署惡意軟體。這些事件顯示了保護去中心化金融系統持續面臨的挑戰。
