原文:Kelp restaking platform exploited, $293M drained in attack
Kelp 是一种流动性重新抵押协议,周六成为网络攻击的受害者,导致该平台暂停其重新抵押代币(rsETH)的智能合约,因为有报道称损失数亿美元,该平台正在“调查”这次攻击。
“今天早些时候,我们发现了涉及 rsETH 的可疑跨链活动。我们已暂停跨主网和多个 Layer-2 的 rsETH 合约,”Kelp 平台在 X 帖子中表示。
据区块链安全公司 Cyvers 称,攻击者利用了 rsETH 适配器桥合约(管理 Kelp 的 rsETH 代币的软件代码),并耗尽了该平台约 2.93 亿美元的资金。
Cyvers 告诉 Cointelegraph,攻击者使用了 Tornado Cash 加密货币混合器资助的地址,并已将约 2.5 亿美元的被盗资金转换为以太坊 (ETH),这是以太坊第一层区块链网络的原生加密货币。
为了应对此次攻击,去中心化金融(DeFi)平台 Aave 宣布冻结 Aave V3 和 V4 上的 rsETH 市场。赛弗斯表示,至少有九个加密协议暴露了该代币,并冻结了其平台上的活动作为回应。
Cyvers 首席执行官 Deddy Lavid 告诉 Cointelegraph:“这正是凸显 DeFi 中可组合性风险的事件。” Cointelegraph联系了Kelp,但截至发稿时尚未得到回复。
该事件是过去几个月发生的一系列网络安全黑客攻击和加密平台利用事件中的最新一起,2026 年第一季度黑客和诈骗造成的加密损失总计约 4.82 亿美元。
相关:Apple App Store 上的假 Ledger Live 应用程序从受害者那里损失了 950 万美元:ZachXBT
Drift Protocol 遭黑客攻击损失 2.8 亿美元
去中心化加密货币交易所 Drift Protocol 在 4 月份也遭受了攻击,导致该平台损失了约 2.8 亿美元。
Drift Protocol 团队表示,这次袭击经过了“数月的精心准备”,其中该团队被疑似朝鲜国家附属机构渗透