攻击者似乎于周六从Kelp DAO基于LayerZero的跨链桥中盗取了116,500枚rsETH,按当前市场价格计算价值约2.92亿美元。
Kelp的紧急暂停多重签名合约在成功盗取后约46分钟冻结了协议的核心合约,阻止了两次后续攻击尝试。
截至发稿时,Kelp及其母公司KernelDAO均未公开承认此次事件。
根据链上数据,攻击者似乎于周六从Kelp DAO的LayerZero跨链桥中盗取了116,500枚rsETH。被盗资金按当前市场价格计算价值约2.92亿美元。
成功的盗取交易发生在17:35 UTC,当时一个攻击者控制的钱包调用了LayerZero的EndpointV2合约上的lzReceive。根据交易事件日志,该调用触发了Kelp的桥接合约向另一个攻击者地址释放116,500枚rsETH。
攻击者钱包大约在10小时前通过Tornado Cash的1 ETH池获得资金,这是DeFi攻击中常见的混淆技术。
区块链侦探ZachXBT在Telegram消息中写道:”KelpDAO似乎在一小时前在以太坊和Arbitrum上被盗了2.8亿美元以上。攻击地址通过Tornado Cash获得资金。”
Kelp DAO(KernelDAO旗下的产品)大约46分钟后做出回应。在18:21 UTC,协议的紧急暂停多重签名执行了Kelp的流动性质押代币配置合约上的pauseAll,导致Paused事件在协议的核心组件中传播,包括LRT存款池、提款合约、LRT预言机和rsETH代币本身。
攻击者随后在18:26 UTC和18:28 UTC的两次攻击尝试均被回滚,表明暂停阻止了进一步的盗取。
LayerZero OFT桥成为攻击中心
此次攻击似乎针对Kelp的LayerZero OFT(全链同质化代币)桥,该桥使rsETH能够在网络之间移动。
被盗的116,500枚rsETH约占rsETH流通供应量的18%,CoinGecko显示其流通量约为630,000枚代币。根据CoinGecko的数据,rsETH目前部署在20多个网络上,包括Base、Arbitrum、Linea、Blast、Mantle和Scroll。
事件发生后,AAVE的价格下跌了约10%,有报道称该借贷平台可能在攻击后承担坏账。
12个月内的第二次安全事件
此次事件标志着Kelp在约一年内第二次发生与rsETH相关的安全事件。
2025年4月,该协议在其费用合约中的错误导致过量rsETH铸造后暂停了存款和提款。根据协议当时的披露,该事件中没有用户资金损失。
截至发稿时,@KelpDAO和@kernel_dao均未在X上发布声明。rsETH在发稿时的交易价格约为2,500美元。
这是一个正在发展的故事。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/19/kelp-dao%e7%9a%84rseth%e8%b7%a8%e9%93%be%e6%a1%a5%e9%81%ad%e6%94%bb%e5%87%bb%ef%bc%8c%e6%8d%9f%e5%a4%b1%e7%ba%a62-92%e4%ba%bf%e7%be%8e%e5%85%83%ef%bc%8clayerzero%e6%8a%80%e6%9c%af%e6%88%90%e6%94%bb/
