博链BroadChain获悉,4月20日,以太坊头部流动性再质押协议KelpDAO遭黑客攻击,约116,500枚rsETH被非法提取,损失高达2.92亿美元,成为2024年迄今最大链上安全事件。攻击者利用基于LayerZero的跨链桥单点验证漏洞,入侵节点并伪造交易确认。若非紧急黑名单机制触发,损失或超4亿美元。
黑客随后将盗取的rsETH作为抵押品存入Aave借贷协议,借出大量WETH、USDC等资产,造成Aave近2亿美元坏账。消息导致AAVE代币日内下跌约18%,并引发单日超66亿美元资金从Aave净流出。
此次事件暴露了DeFi协议在追求跨链效率与高收益过程中对安全机制的忽视。业内分析指出,未来DeFi市场或将加速转向隔离借贷池、强制保险模块及基于底层安全性的资产风险重定价,以提升系统抗风险能力。