Kelp 重新質押平台遭攻擊,損失 2.93 億美元

流動性重質押協議 Kelp 於週六遭受網路攻擊，導致該平台暫停其重質押代幣（rsETH）的智慧合約，並在數億美元損失的報導中「調查」此次攻擊。

「今天稍早，我們發現涉及 rsETH 的可疑跨鏈活動。我們已暫停主網和多個 Layer-2 上的 rsETH 合約，」Kelp 平台在 X 貼文中表示。

根據區塊鏈安全公司 Cyvers 的說法，攻擊者利用了 rsETH 適配器橋接合約（管理 Kelp 的 rsETH 代幣的軟體代碼），並從該平台抽走了約 2.93 億美元的資金。

Cyvers 告訴 Cointelegraph，攻擊者使用了由 Tornado Cash 加密混幣器資助的地址，並已將約 2.5 億美元的被竊資金轉換為以太幣（ETH），這是 Ethereum 第一層區塊鏈網路的原生加密貨幣。

為應對此次攻擊，去中心化金融（DeFi）平台 Aave 宣布已凍結 Aave V3 和 V4 上的 rsETH 市場。Cyvers 表示，至少有九個加密協議持有該代幣，並已凍結其平台上的活動作為回應。

Cyvers 執行長 Deddy Lavid 告訴 Cointelegraph：「這正是凸顯 DeFi 可組合性風險的事件類型。」Cointelegraph 聯繫了 Kelp，但在發稿時未獲回應。 

這起事件是過去幾個月來加密平台遭受一連串網路安全駭客攻擊和漏洞利用的最新案例，2026 年第一季度因駭客攻擊和詐騙造成的加密貨幣損失總計約 4.82 億美元。

相關：Apple App Store 上的假 Ledger Live 應用程式從受害者身上抽走 950 萬美元：ZachXBT

Drift Protocol 遭駭 2.8 億美元

去中心化加密貨幣交易所 Drift Protocol 也在 4 月遭受漏洞攻擊，從該平台抽走了約 2.8 億美元。

Drift Protocol 團隊表示，這次攻擊經過「數月的蓄意準備」，團隊被疑似北韓國家支持的駭客滲透。

在事後更新中，Drift 團隊表示，他們在一個「重要」的加密貨幣會議上遇到了攻擊者，並與他們合作了幾個月，之後攻擊者在開發人員的機器上部署了惡意軟體，並入侵了該平台。 

雜誌：DeFi 的十億美元秘密：負責駭客攻擊的內部人員