SOLANA上DRIFT被盗风波未熄,今天币圈再遇链上黑天鹅,Kelp DAO 这把,真的是把“跨链”两个字的风险又狠狠干了一遍!
4 月 19 日,链上数据显示,攻击者把 11.65 万枚 rsETH 从 Kelp DAO 基于 LayerZero 的跨链桥里直接“提走”,按市价差不多 2.92 亿美元。 更狠的是,黑客不是临时起意,钱包大约 10 小时前就先从 Tornado Cash 拿了资金,随后调用 LayerZero EndpointV2 上的 lzReceive 方法,把桥接合约一步步套进去了。
我看完第一反应不是“又被黑了”,而是:这类桥,真是 DeFi 里最容易被放大成灾难的地方。因为一旦消息验证链路出问题,资产不是“丢一点”,而是可能整包被拖走。 这次 Kelp 也算反应快,马上暂停主网和多条 L2 上的 rsETH 合约,拉着 LayerZero、Unichain 和安全团队一起查根因。
Aave 的动作也很直接:rsETH 市场先冻了,V3 和 V4 全停,避免坏账继续扩散;如果后面真出缺口,Aave 说会想办法补。 但市场不听解释,AAVE 还是先跌了大约 10%,这就是情绪盘,出事先砸再说。
更扎心的是,这已经是 Kelp 一年内第二次出事。去年 4 月,rsETH 就因为费用合约漏洞出现过超额铸造,虽然那次没造成用户实际损失,但这次已经不是“虚惊一场”了。 说白了,DeFi 最怕的不是一次漏洞,而是你总觉得“上次没事,这次也不会有事”。
作为币圈一员的我们现在最关注的不是这 2.92 亿能不能追回来,而是后面谁来接这个风险。跨链、再质押、借贷,链条越长,薄弱点越多。今天是 Kelp,明天可能就是别的协议。市场爱讲创新,但安全这门课,永远是最贵、也最容易被忽略的那一门。#Kelp DAO遭攻击 #山寨币复苏? $AAVE
