Kelp是一个流动性质押协议,周六成为网络攻击的目标,平台暂停了其重质化代币(rsETH)的智能合约,以“调查”此次攻击,同时有数亿美元的损失报告。
“今天早些时候,我们发现了涉及rsETH的可疑跨链活动。我们已暂停主网和多个Layer-2的rsETH合约,“Kelp平台在X帖子中表示。
据区块链安全公司Cyvers称,攻击者利用了管理Kelp的rsETH代币的软件代码rsETH适配器桥接合约,并耗尽了平台约2.93亿美元的资金。
Cyvers告诉Cointelegraph,攻击者使用了一个由Tornado Cash加密混合资金支持的地址,并已将约2.5亿美元的被盗资金转换为以太坊(ETH),以太坊第一层区块链网络的原生加密货币。
针对此次攻击,去中心化金融(DeFi)平台Aave宣布冻结了Aave V3和V4的rsETH市场。Cyvers表示,至少有九个加密协议接触过该代币,并已冻结其平台上的活动。
Cyvers首席执行官Deddy Lavid告诉Cointelegraph:“这正是凸显DeFi可组合性风险的事件。”Cointelegraph联系了Kelp,但截至发稿时尚未得到回复。
这起事件是过去几个月来一系列加密平台网络安全黑客攻击和利用事件中的最新一起,2026年第一季度因黑客和诈骗导致的加密货币损失约为4.82亿美元。
相关报道:Apple App Store上的假Ledger Live应用从受害者那里榨取了950万美元:ZachXBT
漂移协议被黑,损失2.8亿美元
去中心化加密货币交易所Drift Protocol在4月也遭遇了一次漏洞,导致平台损失约2.8亿美元。
漂移协议团队表示,此次攻击“经过数月的精心准备”,团队被疑似与朝鲜国家关联的黑客渗透。
在一次事后更新中,Drift团队表示,他们在一次“大型”加密会议上与攻击者会面,并与他们合作数月,直到攻击者在开发者机器上部署恶意软件并攻破了平台。
