该推文已被作者删除。
但我们已保存所有内容 🙂。
Kelp 协议遭黑客攻击事件成为 DeFi 近期最大的事件之一。然而,其后果远不止一个项目。这个价值数亿美元的漏洞影响了相互连接的协议,并给加密货币市场的主要参与者之一 Aave 带来了严重问题。
本文翻译自原文。点击此处阅读由我们的通讯员撰写的原文.
Kelp 是如何被黑客攻击的
对 Kelp 的攻击发生在周六,攻击者利用了负责在不同网络之间传输 rsETH 代币的跨链桥中的一个漏洞。据The Block 报道,攻击者成功提取了 116,500 rsETH,约占总流通量的 18%,约合 3 亿美元。
Kelp 团队没有立即做出回应:第一次行动是在攻击发生约 46 分钟后。该协议的合约被紧急暂停,从而阻止了进一步的取款尝试。这被证明是有效的--随后又有两笔试图提取 40,000 rsETH(约合 1 亿美元)的交易被拒绝。
之后,Kelp 正式确认了这一事件,并暂停了以太坊主网和几个 Layer-2 网络上的 rsETH 操作。与此同时,LayerZero、审计师和外部安全专家也加入了调查。
什么是 Kelp 和 rsETH?
那么 Kelp 是什么呢?它是一种液体重置协议。它允许用户存入 ETH 或相关资产,并获得 rsETH 作为回报。这种代币可以确保资本不被锁定:它可以用于其他 DeFi 协议,而底层资产则继续在重置系统中产生收益。
攻击发生时,约有 63 万个 rsETH 在流通,该代币部署在 20 多个网络中,包括以太坊、Arbitrum、Base、Linea、Blast、Mantle 和 Scroll。这种广泛的整合使这一事件对市场尤为敏感:rsETH 不仅在 Kelp 内使用,还在其他协议中作为抵押品、流动性和金融工具使用。
这并不是过去 12 个月中第一起涉及 Kelp 的事件。2025 年 4 月,该协议因其收费合约中的一个错误导致了过量的 rsETH 铸造而暂停了存款和取款。当时,该团队表示用户资金未受影响。
对 Aave 的影响
这次攻击的后果更为严重,直接影响到最大的 DeFi 借贷协议Aave。攻击者使用窃取的 rsETH 作为抵押,在 Aave V3 上借入流动资金,主要是以包装以太币(wETH)的形式。因此,该平台积累了约 1.95 亿美元的所谓 "坏账"--无法通过标准清算机制收回的资金。
因此,用户开始积极提取资金。根据 DeFiLlama 的数据,Aave 的锁定总值(TVL)在周末从约 264 亿美元降至 177 亿美元。主要参与者撤回了流动性:例如,MEXC 交易所撤回了约 4.31 亿美元,而 Abraxas Capital 则撤回了约 3.92 亿美元。
与此同时,Aave V3 上的 USDT 和 USDC 稳定币池的使用率达到了 100%。这意味着资金无法提现:截至周一上午,28.7 亿美元的 USDT 池中仅有约 2500 美元可供提现。该协议冻结了 rsETH 市场以及多个网络中的某些 wETH 操作,以防止风险进一步扩散。
DeFi 的多米诺骨牌效应
Kelp 事件的规模与DeFi的结构直接相关。rsETH 代币被用于多种服务--作为抵押品、流动性来源和交易策略的一部分。据分析师称,至少有九个协议直接或间接接触到这种资产,并在攻击发生后被迫暂停运营。
这种情况凸显了 DeFi 的一个核心特征--协议之间的相互关联性。基础设施的单一故障,在这种情况下是跨链桥梁的故障,导致生态系统的多个部分出现问题:从流动性到借贷。正是这种相互依存性将孤立的漏洞变成了系统性危机。
归根结底,Kelp 黑客事件并不仅仅是一个孤立的事件,而是一个清晰的例子,说明了风险在整个 DeFi 生态系统中传播的速度有多快。在多个协议中使用相同的资产提高了资本效率,但也使市场更容易受到连环故障的影响。即使是一个漏洞,也会引发流动性短缺、坏账以及多个主要参与者丧失信心。
你喜欢这篇文章吗?
头条新闻
适合您的5个最佳券商
美国
-
中国
-
中国台湾
-
丹麦
-
乌克兰
-
乌兹别克斯坦
-
乌干达
-
乌拉圭
-
也门
-
亚美尼亚
-
以色列
-
伊拉克
-
伊朗伊斯兰共和国
-
保加利亚
-
克罗地亚
-
刚果
-
刚果(金)
-
利比亚
-
加拿大
-
加纳
-
匈牙利
-
北马其顿
-
南非
-
博茨瓦纳
-
卡塔尔
-
卢旺达
-
卢森堡
-
印度
-
印度尼西亚
-
厄瓜多尔
-
叙利亚
-
古巴
-
吉尔吉斯斯坦
-
哈萨克斯坦
-
哥伦比亚
-
哥斯达黎加
-
喀麦隆
-
土耳其
-
坦桑尼亚
-
埃及
-
埃塞俄比亚
-
塔吉克斯坦
-
塞尔维亚
-
塞浦路斯
-
墨西哥
-
多米尼加共和国
-
奥地利
-
委内瑞拉
-
孟加拉国
-
安哥拉
-
尼日利亚
-
尼泊尔
-
巴勒斯坦
-
巴哈马
-
巴基斯坦
-
巴布亚新几内亚
-
巴拉圭
-
巴拿马
-
巴林
-
巴西
-
希腊
-
德国
-
意大利
-
拉脱维亚
-
挪威
-
捷克
-
摩尔多瓦
-
摩洛哥
-
文莱达鲁萨兰国
-
斯威士兰
-
斯洛伐克
-
斯洛文尼亚
-
斯里兰卡
-
新加坡
-
新西兰
-
日本
-
智利
-
柬埔寨
-
格鲁吉亚
-
比利时
-
毛里求斯
-
沙特阿拉伯
-
法国
-
波兰
-
波多黎各
-
泰国
-
津巴布韦
-
海地
-
澳大利亚
-
爱尔兰
-
爱沙尼亚
-
牙买加
-
特立尼达和多巴哥
-
玻利维亚
-
瑞典
-
瑞士
-
留尼汪
-
白俄罗斯
-
科威特
-
科特迪瓦
-
秘鲁
-
突尼斯
-
立陶宛
-
索马里
-
约旦
-
纳米比亚
-
缅甸
-
罗马尼亚
-
美国
-
老挝
-
联合王国
-
肯尼亚
-
芬兰
-
荷兰
-
莫桑比克
-
莱索托
-
菲律宾
-
萨尔瓦多
-
葡萄牙
-
蒙古
-
西班牙
-
赞比亚
-
越南
-
阿塞拜疆
-
阿富汗
-
阿尔及利亚
-
阿尔巴尼亚
-
阿曼
-
阿根廷
-
阿联酋
-
韩国
-
香港
-
马来西亚
-
马耳他
-
马达加斯加
-
黎巴嫩
-
黑山
- Forex
- Crypto
