首页 > web3 >全链网:Kelp安全事件压力已转至各质押平台,Aave现在或有巨额坏账

全链网:Kelp安全事件压力已转至各质押平台,Aave现在或有巨额坏账

来源:互联网 2026-04-22 08:25:55

Kelp安全事件初步分析:单签配置风险暴露,压力传导至质押平台 4月19日,慢雾创始人余弦在社交平台分享了关于Kelp平台116,500枚rsETH被盗事件的初步分析。这起事件再次将跨链安全配置问题推到了聚光灯下。 根据分析,问题的核心可能出在跨链验证环节。Kelp在跨链时使用了LayerZero,

Kelp安全事件初步分析:单签配置风险暴露,压力传导至质押平台

4月19日,慢雾创始人余弦在社交平台分享了关于Kelp平台116,500枚rsETH被盗事件的初步分析。这起事件再次将跨链安全配置问题推到了聚光灯下。

根据分析,问题的核心可能出在跨链验证环节。Kelp在跨链时使用了LayerZero,但其配置选择了1/1 DVN模式。这是什么概念呢?简单来说,这相当于一个经典的“单签名”验证机制。而LayerZero官方文档里默认推荐的,其实是更为稳妥的2/2 DVN配置。这个“单签单点”的薄弱环节,很可能被攻击者通过社会工程学手法攻破——当然,这只是基于现有信息的合理推测,具体细节还有待官方调查结果。

虚拟币交易推荐使用币安交易所进行交易

苹果用户和电脑端用户也可以直接进入币安官网下载:点击访问币安官网下载注册

安卓用户可以直接下载币安安装包:点击下载币安安装包

全链网:Kelp安全事件压力已转至各质押平台,Aave现在或有巨额坏账

这次攻击的执行过程也颇值得玩味。攻击者成功在以太坊链上转移了那116,500枚rsETH后,似乎意犹未尽,又尝试了两次,意图再卷走40,000枚。不过这两次后续尝试均告失败。另一个值得关注的细节是,攻击者发动交易的手续费来源是Tornado Cash,这是一个常用于混淆资金路径的隐私工具。

目前,那笔巨额的116,500枚rsETH已被攻击者分散转移,开始了冼钱流程。而事件引发的连锁反应才刚刚开始:压力已经迅速传导至下游的各个质押平台。其中,借贷协议Aa ve面临的局面尤为严峻,因为它很可能因此背负上一笔巨额坏账。后续如何追偿与处理,将成为市场关注的焦点。

侠游戏发布此文仅为了传递信息,不代表侠游戏网站认同其观点或证实其描述

湘ICP备14008430号-1 湘公网安备 43070302000280号
All Rights Reserved
本站为非盈利网站,不接受任何广告。本站所有软件,都由网友
上传,如有侵犯你的版权,请发邮件给xiayx666@163.com
抵制不良色情、反动、暴力游戏。注意自我保护,谨防受骗上当。
适度游戏益脑,沉迷游戏伤身。合理安排时间,享受健康生活。