The $292萬美元Kelp攻擊:它如何發生,以及對去中心化金融(DeFi)意味何種意義
攻擊事件概述
攻擊者似乎透過操控系統,創建大量未經適當支持的代幣,隨後迅速將其用於套利或轉移,導致Kelp DAO的跨鏈橋接系統遭受嚴重損失。
技術漏洞分析
此次攻擊的關鍵在於LayerZero橋接組件中的一個單簽名(single-signer)漏洞,攻擊者利用此漏洞進行無授權的代幣發行(minting),導致rsETH代幣被非法創建並流出。
對DeFi生態的影響
這起事件被視為2026年DeFi領域最嚴重的攻擊之一,暴露出去中心化金融生態系統中各組件的高度相互連結與脆弱性。
市場反應
攻擊發生後,DeFi總資產(TVL)在短短兩天內損失達130億美元,其中僅Aave就損失了84.5億美元,顯示整個生態系統面臨巨大風險。
後續警示與建議
專家指出,此事件強調了跨鏈橋接技術的審慎設計與安全測試的重要性,未來所有DeFi項目必須加強對關鍵基礎設施的防護。