去中心化金融系統
#KelpDAOBridgeHacked DeFi( 今年最大壓力測試於4月18日星期六,UTC時間17:35,Kelp DAO橋梁遭攻擊。由於一則偽造的驗證訊息,Kelp DAO支持的Zero層橋被欺騙,並在一個交易鏈中提取了116,500個rsETH——約)一百萬——。此金額約佔總發行量630,000的18%,事件發生在46分鐘內。Kelp團隊於UTC時間18:21使用多重緊急簽名停止了合約,但到那時,已經有大量資金轉移到與Tornado Cash相關的地址中的ETH。
🧐攻擊技術
LayerZero訊息層驗證偽造指令,顯示來自另一條鏈,導致橋的lzReceive功能被觸發,允許未授權的鑄幣操作。
攻擊者利用一個驗證漏洞,將116,500個rsETH鑄入自己的錢包,並試圖在另外兩次嘗試中竊取40,000個rsETH;幸運的是,Kelp的緊急停止措施阻止了這兩次企圖。
🧐資金流動與槓桿利用
約$292 一百萬被盜的rsETH迅速轉換為ETH。鏈上數據顯示,攻擊者借入了106,467 ETH,約2.5億美元$250 。
這些資金用作在Aave V3/V4、Compound V3和Euler的抵押品,導致產生超過(一百萬的壞帳。
🧐受影響的資產與鏈
空白橋支持超過20條鏈上的rsETH抵押品,包括Base、Arbitrum、Linea、Blast和Scroll