The $292萬萬Kelp攻擊事件:如何發生,以及對去中心化金融(DeFi)的影響
攻擊事件概要
攻擊者透過操控Kelp DAO的跨鏈橋樑系統,創建大量未經適當支持的代幣,並迅速將其用於其他去中心化金融平臺,導致約2.92億美元的損失。
技術細節
- 攻擊者利用了被汙染的RPC節點與分佈式拒絕服務(DDoS)攻擊,成功入侵Kelp DAO的跨鏈橋樑基礎設施。
- 該攻擊針對Kelp DAO的LayerZero-powered橋樑,導致116,500個rsETH(約2.92億美元,佔總供應量的18%)被竊。
- 攻擊者透過發行未背書的rsETH,並用於Aave等平臺進行貸款,進一步擴大損失。
市場影響
此事件導致所有前20大鏈的去中心化金融總資產(TVL)大幅下跌,並引發市場對DeFi安全性的嚴重擔憂。
專家評論
根據Ledger的CTO表示,2026年將成為DeFi「在安全漏洞方面最糟糕的一年」,而Kelp攻擊事件清楚顯示單一點失敗可能在系統中產生連鎖反應。
後續發展
此事件已引發市場對DeFi平臺安全機制的廣泛討論,許多交易員與開發者正密切關注未來如何加強跨鏈橋樑的安全設計。