Key Takeaways:
- Kelp DAO 已完全补充了 4 月 18 日桥漏洞攻击中流失的 11.65 万枚 rsETH,并于 5 月 25 日发送了最后一笔 20,373 枚 rsETH。
- 此次攻击被归咎于朝鲜黑客,他们利用了 LayerZero 桥接漏洞,导致 Aave 协议的 TVL 流失超过 80 亿美元。
- 作为回应,Aave 已恢复 WETH 借贷,而 Kelp 正在迁移到 Chainlink 的 CCIP 以增强桥接安全性。
返回
Kelp DAO 完成 DeFi 桥漏洞攻击后的 2.92 亿美元资金追回
Kelp DAO 已完成其 2.92 亿美元漏洞攻击后的追回计划,在 4 月 18 日协议被攻击者掏空后,于 5 月 25 日完成了对其跨链桥约 11.65 万枚 rsETH 的补充工作。
“最后一份 20,373.72 rsETH 已于今天早些时候发送到 rsETH OFT 适配器,”Kelp DAO 在一份声明中表示。“这标志着 rsETH 追回计划运营部分的结束。”
此次漏洞攻击的目标是 Kelp 的 LayerZero OFT 适配器(用于跨链转移的桥合约),攻击者使用伪造的数据包释放了资金。该事件引发了级联效应,攻击者在 Aave 借贷协议上存入无抵押支持的 rsETH 以借出其他资产,导致产生坏账,并迫使 Aave 暂时停止 WETH 借贷。
此次追回为一个篇章画上了句号,这是 2026 年最大的 DeFi 黑客攻击事件之一,在五个月内,该行业已累计流失超过 8.4 亿美元。该事件迫使整个行业进行安全性重新评估,Kelp 正在转向采用 Chainlink 更安全的 CCIP 桥接基础设施,而 LayerZero 则加强了对作为漏洞根源的单签名者配置的控制。
漏洞分析
安全研究人员将 4 月 18 日的攻击归咎于与朝鲜有关的组织 TraderTraitor(也称为 UNC4899)。根据 LayerZero 的事后报告,攻击向量涉及社会工程学和受损的 RPC 节点,使得攻击者能够利用 Kelp 桥接设置中 1-of-1 DVN(去中心化验证网络)的配置。这意味着单个受损的验证者即可授权恶意交易。
其后果是立即且广泛的。攻击者将约 11.65 万枚 rsETH 桥接到以太坊主网,并将其作为 Aave 上的抵押品借入 WETH,将桥接故障转化为系统性 DeFi 借贷危机。来自 Aave 的数据显示,事件发生后其总锁仓量 (TVL) 下降了超过 80 亿美元。
协同追回
此次应对涉及 Kelp、Aave 和其他行业合作伙伴的多方努力。一项名为“DeFi United”的救援倡议筹集了 132,650 枚 ETH(价值约 3.03 亿美元),以填补在 Aave 上产生的坏账。
Kelp 的运营恢复重点是有序地填充 LayerZero OFT 适配器合约,以恢复 rsETH 1:1 的资产支持。随着最后一笔资金的发送,该协议已确认铸造、赎回和奖励已恢复正常运营。Aave 随后重新启用了其在以太坊、Arbitrum、Base 和其他网络上的 V3 部署中的 WETH 抵押借贷。
对于更广泛的 DeFi 行业来说,这一事件是一个关于跨链桥架构风险的昂贵教训,跨链桥仍然是攻击者的主要目标。根据 TRM Labs 的数据,在 2026 年前四个月中,与朝鲜相关的黑客占全球加密货币黑客损失的 76%,高于 2025 年的 64%,突显了来自国家背景组织的持续且不断演变的威胁。
本文仅供参考,不构成投资建议。
