币界网报道:
- 根本原因
- 利用被盗资金
攻击者已虹吸Kelp DAO 生态系统在以太坊和 Arbitrum 网络上获得了超过 2.9 亿美元的收入。
由于此次漏洞事件(以 rsETH 跨链桥为中心)导致金融危机蔓延,借贷协议不得不紧急采取紧急保护措施,以遏制危机蔓延。
Aave (AAVE) 代币的价格已 暴跌由于这次毁灭性的漏洞利用,损失约为 18%。
热门故事
以太坊和 Arbitrum 遭 2.9 亿美元巨额黑客攻击 2026年比特币(BTC)价格将迎来最重要的考验,以太坊(ETH)价格触顶,瑞波币(XRP)若价格加速上涨将呈抛物线式增长:加密货币市场回顾
根本原因
根据安全分析公司 D2 Finance 提供的链上取证信息,该漏洞是并非缺陷在底层 LayerZero 基础设施内。
相反,该漏洞已被确定为“OApp 对等信任漏洞”,该漏洞源于源链上的严重密钥泄露。
攻击者成功攻破了合法部署的 Kelp DAO 对等合约。
攻击者的初始地址是通过加密货币混合器 Tornado Cash 进行充值,以在入侵之前掩盖其踪迹。
利用被盗资金
在获取了大量 rsETH 之后,攻击者并没有立即尝试套现。
相反,他们转而利用窃取的资产在主要的 DeFi 借贷市场进行交易。
区块链安全公司 PeckShield 透露,攻击者积极地将窃取的 rsETH 作为抵押品存入,以借入 Wrapped Ethereum (WETH)。
该攻击者目前持有的以太坊总量超过 106,400 个,价值近 2.5 亿美元。
应急响应
Aave 正式宣布冻结其 V3 和 V4 版本部署中的所有 rsETH 市场,剥夺了该资产的所有借贷能力。Aave 创始人 Stani Kulechov 迅速向用户保证,Aave 的核心智能合约仍然安全,并未遭到攻击。