Llamarisk在Aave论坛发布的一份安全事件报告解释称,周六针对KelpDAO Layerzero V2 rsETH路由的桥接漏洞允许攻击者从以太坊的OFT适配器中提取116,500 rsETH,而无需在源链上销毁任何代币。
Llamarisk的报告指出,这一事件暴露了Aave V3市场在以太坊和Arbitrum上的潜在不良债务风险。该漏洞发生在KelpDAO的rsETH跨链桥接机制中,攻击者利用了Layerzero V2实现中的安全缺陷。
根据报告,攻击者能够在不相应销毁源链代币的情况下,在目标链上铸造rsETH代币。这种双重支出攻击导致跨链代币供应失衡,可能影响依赖rsETH作为抵押品的DeFi协议。
Aave服务提供商正在与KelpDAO团队合作评估影响范围,并制定缓解措施。初步分析显示,受影响的资金主要涉及以太坊主网和Arbitrum网络上的rsETH流动性池。
安全研究人员建议受影响的协议暂停相关市场的借贷功能,直到漏洞完全修复。同时,用户应审查其在该类跨链资产中的风险敞口,并考虑暂时撤回资金。
这是近期DeFi生态系统中一系列跨链桥接安全事件的最新一例,凸显了跨链互操作性解决方案中持续存在的安全挑战。
本网站所有区块链相关数据与资料仅供用户学习及研究之用,不构成任何投资建议。转载请注明出处:https://www.lianxinshe666.com/2026/04/21/%e5%ae%89%e5%85%a8%e4%ba%8b%e4%bb%b6%e6%8a%a5%e5%91%8a%ef%bc%9allamarisk%e4%b8%8eaave%e6%9c%8d%e5%8a%a1%e6%8f%90%e4%be%9b%e5%95%86%e8%af%a6%e7%bb%86%e6%8a%ab%e9%9c%b2kelp-rseth%e8%b7%a8%e4%bb%a5/
