原文:2026's biggest crypto exploit: Kelp DAO hit for $292 million with wrapped ether stranded across 20 chains
一座持有近五分之一重新质押的以太币流通供应量的跨链桥刚刚被耗尽,其影响在 DeFi 中的传播速度比 Kelp DAO 暂停合约的速度还要快。
周六 17:35 UTC 时间,一名攻击者从 Kelp DAO 的 LayerZero 驱动的桥上耗尽了 116,500 rsETH(重新抵押的以太币),按当前价格计算价值约 2.92 亿美元,约占 CoinGecko 追踪的 rsETH 630,000 代币流通供应量的 18%。
LayerZero 是一个跨链消息传递层,或者说是让不同区块链相互发送经过验证的指令的基础设施。 Kelp DAO 是一种流动性重新抵押协议,它接受用户存入的 ETH,通过 EigenLayer 进行路由,以在标准以太坊抵押奖励之外赚取额外收益,并发行 rsETH 作为可交易收据。
被耗尽的桥持有 rsETH 储备,支持部署在 20 多个其他区块链上的代币包装版本。
攻击者欺骗 LayerZero 的跨链消息传递层,使其相信有效指令已从另一个网络到达,从而触发 Kelp 的网桥向攻击者控制的地址释放 116,500 rsETH。
Kelp 的紧急暂停器多重签名在成功耗尽 46 分钟后(世界标准时间 18:21)冻结了协议的核心合约。 UTC 时间 18:26 和 18:28 的两次后续尝试都恢复了,每次都携带相同的 LayerZero 数据包,尝试再次消耗 40,000 rsETH,价值约 1 亿美元。
rsETH 部署在 20 多个网络上,包括 Base、Arbitrum、Linea、Blast、Mantle 和 Scroll,并采用 LayerZero 的 OFT 标准处理跨链移动。
桥中持有的 rsETH 是每个第 2 层区块链或在以太坊上运行的网络上的储备支持包装版本。
随着储备金耗尽,非以太坊部署的持有者现在面临着他们的代币是否有任何东西的问题,这会形成一个反馈循环,L2 上的恐慌赎回会给未受影响的以太坊供应带来压力,