Kelp restaking平台遭攻击，$293M被盗

Kelp，一个流动性重质押协议，于周六遭受网络攻击，导致该平台暂停其重质押代币（rsETH）的智能合约，因其正在"调查"这次攻击，据报道损失达数亿美元。

"今天早些时候，我们发现涉及 rsETH 的可疑跨链活动。我们已暂停主网和多个 Layer-2 上的 rsETH 合约，" Kelp 平台在 X 帖子中表示。

根据区块链安全公司 Cyvers 的消息，攻击者利用了 rsETH 适配器桥接合约，即管理 Kelp 的 rsETH 代币的软件代码，并从该平台抽走了约2.93亿美元的资金。

Cyvers 告诉 Cointelegraph，攻击者使用了一个由 Tornado Cash 加密货币混币器资助的地址，并已将约2.5亿美元的被盗资金转换为 Ether（ETH），即以太坊第一层区块链网络的原生加密货币。

为应对此次攻击，去中心化金融（DeFi）平台 Aave 宣布已冻结 Aave V3 和 V4 上的 rsETH 市场。Cyvers 表示，至少有九个加密协议持有该代币，并已冻结其平台上的活动作为回应。

"这正是凸显 DeFi 可组合性风险的那种事件，" Cyvers 首席执行官 Deddy Lavid 告诉 Cointelegraph。Cointelegraph 联系了 Kelp，但截至发稿时未获得回复。 

这起事件是过去几个月加密平台遭受网络安全黑客攻击和漏洞利用的最新一起，2026年第一季度加密货币因黑客攻击和诈骗造成的损失总计约4.82亿美元。

相关：Apple App Store 上的假冒 Ledger Live 应用从受害者处窃取950万美元：ZachXBT

Drift Protocol 遭黑客攻击损失2.8亿美元

去中心化加密货币交易所 Drift Protocol 也在4月遭受了漏洞利用，导致该平台损失约2.8亿美元。

Drift Protocol 团队表示，这次攻击经过"数月的精心准备"，期间团队被疑似朝鲜国家关联的黑客渗透。

在事后更新中，Drift 团队表示他们在一个"重要"的加密货币会议上遇到了攻击者，并与他们合作了数个月，之后攻击者在开发人员机器上部署了恶意软件并攻陷了该平台。 

杂志：DeFi 的十亿美元秘密：黑客攻击背后的内部人士