KelpDAO遭匿名钱包攻击，116,500枚rsETH被转走

黑客利用跨链桥漏洞实施巨额盗窃

一名黑客于周六通过隐私协议向钱包注入资金，等待十小时后执行交易，从KelpDAO项目中转移价值约2.92亿美元的资产。当项目方察觉异常时，资金已被转移。在KelpDAO启动紧急暂停机制前，攻击者又进行了两次未成功的尝试。

攻击手法与时间线

实施攻击的钱包通过1ETH隐私资金池获得初始资金，这是隐藏资金来源的常见手段。该钱包调用LayerZero端点合约的接收函数后，KelpDAO的跨链桥向另一个攻击者地址释放了11.65万枚rsETH代币，整个盗取过程仅通过单笔交易完成。

后续发展显示攻防时间极为紧迫：攻击者在首次得手后再度发起两轮攻击，目标均为各4万枚rsETH，总价值约1亿美元，但均因合约回滚而未成功。此时KelpDAO紧急暂停机制已启动，冻结了流动性质押池、提款合约、预言机及rsETH代币功能。从首次攻击成功到系统暂停间隔46分钟，而暂停后仅5分钟即遭遇后续攻击。

若后续攻击得逞，KelpDAO损失总额可能达到3.91亿美元。

引发的连锁反应

被盗的11.65万枚rsETH约占流通总量的18%，该代币基于EigenLayer构建，已部署在二十余个区块链网络上。攻击者并未单纯持有盗取的代币，而是将其抵押至借贷协议以借出大量以太坊及封装以太坊，随后通过隐私协议转移资金以掩盖踪迹。

这一操作使得跨链桥漏洞转化为借贷协议面临的潜在坏账问题。数据显示，该事件可能导致借贷协议产生约1.77亿美元的风险敞口。区块链调查人员在案发一小时内通过通讯平台披露异常交易，确认攻击资金来源于隐私协议。

各方应对措施

项目方在事件发生两个半小时后发布声明，确认发现涉及rsETH的异常跨链活动，已暂停主网及多个二层网络的相关合约，并联合安全团队展开调查。借贷协议随即冻结了所有市场的rsETH交易对，明确表示漏洞源于rsETH代币本身而非其合约，并正在研究损失处理方案。

受此事件影响，相关代币当日下跌超过10%。值得注意的是，本次事件距离另一起价值2.86亿美元的协议被盗案尚不足两周，该案被列为本年度金额最大的加密货币盗窃案。根据安全机构分析，两起事件可能存在关联。

此次事件已成为本年度涉案金额第二大的加密货全事件。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的KelpDAO遭匿名钱包攻击，116,500枚rsETH被转走信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()