Kelp,一個流動性再質押協議,週六成為網路攻擊的受害者,導致該平台暫停了其再質押代幣 (rsETH) 的智能合約,並在數億美元損失的報導中「調查」此次攻擊。
Kelp 平台在 X 貼文中表示:「今天早些時候,我們發現了涉及 rsETH 的可疑跨鏈活動。我們已在主網和多個 Layer-2 上暫停了 rsETH 合約。」
根據區塊鏈安全公司 Cyvers 的說法,攻擊者利用了管理 Kelp rsETH 代幣的軟體程式碼 rsETH 適配器橋接合約,並從該平台竊取了大約 2.93 億美元的資金。
Cyvers 告訴 Cointelegraph,攻擊者使用了一個由 Tornado Cash 加密混幣器資助的地址,並已將約 2.5 億美元的被盜資金轉換為以太幣 (ETH),即以太坊第一層區塊鏈網路的原生加密貨幣。
Cyvers 表示,為回應此次攻擊,去中心化金融 (DeFi) 平台 Aave 宣布已凍結 Aave V3 和 V4 上的 rsETH 市場。至少有九個加密協議接觸過該代幣,並已暫停其平台上的活動以應對。
Cyvers 執行長 Deddy Lavid 告訴 Cointelegraph:「這正是凸顯 DeFi 可組合性風險的事件。」Cointelegraph 聯繫了 Kelp,但在發稿前未收到回應。
此次事件是過去幾個月來加密平台一系列網路安全駭客攻擊和漏洞利用事件中的最新一起,2026 年第一季度因駭客攻擊和詐騙造成的加密資產損失總計約 4.82 億美元。
相關報導: Apple App Store 上的假冒 Ledger Live 應用程式從受害者處盜取了 950 萬美元:ZachXBT
去中心化加密貨幣交易所 Drift Protocol 在四月也遭受了一次漏洞攻擊,導致該平台損失了大約 2.8 億美元。
Drift Protocol 團隊表示,此次攻擊經過「數月的精心準備」,團隊被疑似與朝鮮國家相關的駭客滲透。
在一份事後分析報告中,Drift 團隊表示他們在一次「大型」加密貨幣會議上結識了攻擊者,並與他們合作了數月,之後攻擊者在開發人員的機器上部署了惡意軟體並入侵了該平台。
雜誌報導: DeFi 數十億美元的秘密:駭客攻擊的幕後黑手
