Key Takeaways:
- Kelp DAO 已完全補充了 4 月 18 日橋漏洞攻擊中流失的 11.65 萬枚 rsETH,並於 5 月 25 日發送了最後一筆 20,373 枚 rsETH。
- 此次攻擊被歸咎於朝鮮黑客,他們利用了 LayerZero 橋接漏洞,導致 Aave 協議的 TVL 流失超過 80 億美元。
- 作為回應,Aave 已恢復 WETH 借貸,而 Kelp 正在遷移到 Chainlink 的 CCIP 以增強橋接安全性。
返回
Kelp DAO 完成 DeFi 橋漏洞攻擊後的 2.92 億美元資金追回
Kelp DAO 已完成其 2.92 億美元漏洞攻擊後的追回計劃,在 4 月 18 日協議被攻擊者掏空後,於 5 月 25 日完成了對其跨鏈橋約 11.65 萬枚 rsETH 的補充工作。
「最後一份 20,373.72 rsETH 已於今天早些時候發送到 rsETH OFT 適配器,」Kelp DAO 在一份聲明中表示。「這標誌著 rsETH 追回計劃運營部分的結束。」
此次漏洞攻擊的目標是 Kelp 的 LayerZero OFT 適配器(用於跨鏈轉移的橋合約),攻擊者使用偽造的數據包釋放了資金。該事件引發了級聯效應,攻擊者在 Aave 借貸協議上存入無抵押支持的 rsETH 以借出其他資產,導致產生壞帳,並迫使 Aave 暫時停止 WETH 借貸。
此次追回為一個篇章畫上了句號,這是 2026 年最大的 DeFi 黑客攻擊事件之一,在五個月內,該行業已累計流失超過 8.4 億美元。該事件迫使整個行業進行安全性重新評估,Kelp 正在轉向採用 Chainlink 更安全的 CCIP 橋接基礎設施,而 LayerZero 則加強了對作為漏洞根源的單簽名者配置的控制。
漏洞分析
安全研究人員將 4 月 18 日的攻擊歸咎於與朝鮮有關的組織 TraderTraitor(也稱為 UNC4899)。根據 LayerZero 的事後報告,攻擊向量涉及社會工程學和受損的 RPC 節點,使得攻擊者能夠利用 Kelp 橋接設置中 1-of-1 DVN(去中心化驗證網絡)的配置。這意味著單個受損的驗證者即可授權惡意交易。
其後果是立即且廣泛的。攻擊者將約 11.65 萬枚 rsETH 橋接到以太坊主網,並將其作為 Aave 上的抵押品借入 WETH,將橋接故障轉化為系統性 DeFi 借貸危機。來自 Aave 的數據顯示,事件發生後其總鎖倉量 (TVL) 下降了超過 80 億美元。
協同追回
此次應對涉及 Kelp、Aave 和其他行業合作夥伴的多方努力。一項名為「DeFi United」的救援倡議籌集了 132,650 枚 ETH(價值約 3.03 億美元),以填補在 Aave 上產生的壞帳。
Kelp 的運營恢復重點是有序地填充 LayerZero OFT 適配器合約,以恢復 rsETH 1:1 的資產支持。隨著最後一筆資金的發送,該協議已確認鑄造、贖回和獎勵已恢復正常運營。Aave 隨後重新啟用了其在以太坊、Arbitrum、Base 和其他網絡上的 V3 部署中的 WETH 抵押借貸。
對於更廣泛的 DeFi 行業來說,這一事件是一個關於跨鏈橋架構風險的昂貴教訓,跨鏈橋仍然是攻擊者的主要目標。根據 TRM Labs 的數據,在 2026 年前四個月中,與朝鮮相關的黑客佔全球加密貨幣黑客損失的 76%,高於 2025 年的 64%,突顯了來自國家背景組織的持續且不斷演變的威脅。
本文僅供參考,不構成投資建議。
