駭客瞄準 DeFi 協議 Kelp DAO 發動大規模 3 億美元攻擊

又是一天,又是一起 DeFi 駭客攻擊。

這似乎就是星期六區塊鏈安全專家標記出近 3 億美元從基於 Ethereum 的 Kelp DAO 流出後的情況。

區塊鏈偵探 ZachXBT 首先透過他的 Telegram 頻道發出警報,總計 2.937 億美元從該協議的 rsETH Adapter 中被抽走——這是一個允許用戶存入流動性質押代幣並獲得 rsETH 作為回報的工具。

Kelp DAO 在 X 上寫道,它已「識別出涉及 rsETH 的可疑跨鏈活動」,並且在與安全專家調查情況期間已暫停 rsETH 合約。

全球最大的 DeFi 項目 Aave 也在 X 上發文表示,已凍結其點對點借貸協議 Aave 3 和 Aave 4 上的 rsETH 市場。

「Aave 的合約並未遭到利用,這是一起與 rsETH 相關的漏洞利用」,該項目的官方帳號寫道。

安全公司 Cyvers 向 DL News 證實了這次駭客攻擊,並表示資金已被交換回 Ethereum 和 Arbitrum。它補充說,攻擊者與混幣器 Tornado Cash 的資金有關聯。

Kelp DAO 並未立即回應 DL News 的提問。

這是一則突發新聞,內容將持續更新。

Mathew Di Salvo 是 DL News 的新聞記者。有消息爆料?請發送電郵至 mdisalvo@dlnews.com。