北京
奔跑財經4月20日消息,一場席卷整個DeFi世界的“海嘯”正在發生。本周六,知名流動性質押平臺Kelp遭遇重大網絡安全攻擊,其發行的rsETH代幣成為突破口,初步估計損失高達2.93億美元(約合人民幣21億元)。
更可怕的是,風險如病毒般擴散,引發“跨協議傳染”,迫使包括借貸巨頭Aave在內的至少九家主流平臺緊急暫停或限制相關交易,以防成為下一塊倒下的多米諾骨牌。
事件詳情
事件發生于周六,Kelp團隊監測到其rsETH代幣的跨鏈活動出現異常,隨即緊急暫停了主網及多個Layer-2網絡上的智能合約。然而,為時已晚。黑客精準打擊了負責跨鏈轉賬的 “rsETH適配器橋接合約” 。通過控制該合約,攻擊者在極短時間內造成了巨額資金外流。
區塊鏈安全公司Cyvers第一時間評估,損失約為2.93億美元。這使其成為2026年迄今為止金額最大的單一DeFi安全事件之一。
據追蹤,攻擊者使用的初始地址資金通過隱私工具Tornado Cash注入,以掩蓋蹤跡。令人震驚的是,已有約2.5億美元的贓款被迅速兌換成了以太坊(ETH),加大了追回難度。目前尚無任何資金被成功追回的消息。
事件影響
此次攻擊的破壞力遠不止于Kelp自身。由于rsETH被廣泛集成于多個DeFi協議中,風險迅速蔓延。Cyvers首席執行官Deddy Lavid將此次事件定性為 “跨協議傳染” ,直指DeFi生態“可組合性”的致命風險。相互連接的協議在帶來效率的同時,也讓風險得以光速傳播。
為自保,至少九家加密貨幣平臺迅速采取行動,暫停或限制了涉及rsETH的活動。其中,最具代表性的是借貸龍頭Aave,它已凍結了其V3和V4平臺上的所有rsETH市場,以阻止損失擴大并控制風險。
行業警報
Kelp的悲劇并非孤例,它只是2026年加密貨幣安全危機的一個縮影。數據顯示,僅在2026年第一季度,因黑客攻擊和詐騙造成的損失已累計約4.82億美元。Kelp一案就占了其中超過60%。
就在不久前,Drift Protocol也遭遇了類似攻擊,損失約2.8億美元。調查發現,攻擊者竟花費了數月時間滲透系統,最終部署惡意軟件得手。
接連不斷的巨額安全事件,持續侵蝕著用戶對DeFi平臺的信心,也讓“去中心化”背后的安全命題變得空前嚴峻。這場由Kelp點燃的“DeFi風暴”仍在肆虐。所有參與者都該警醒:在追逐高收益的加密深海中,安全,才是那艘最不能破的船。
特別聲明:以上內容(如有圖片或視頻亦包括在內)為自媒體平臺“網易號”用戶上傳并發布,本平臺僅提供信息存儲服務。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.
