跨链漏洞触发协议紧急响应

一起跨链活动引发去中心化金融系统连锁反应。一个由Tornado Cash提供初始资金的钱包,在UTC时间2026年4月18日17:35:35,通过LayerZero EndpointV2桥接路径,从KelpDAO提取了116,500枚rsETH。该操作触发了协议安全机制,迫使KelpDAO立即进入紧急暂停状态,同时其主网及多个二层网络上的rsETH合约全面停用。

链上路径揭示风险传导机制

相关交易哈希记录显示,此次资产转移经由LayerZero的EndpointV2接口执行,调用方法为lzReceive。区块浏览器将发送方标记为“Exploit”,并追踪到该钱包在约18小时前从Tornado Cash收到1枚ETH。这一资金来源成为关键线索,表明攻击者可能利用混币服务掩盖初始资金动向。

多平台协同应对风险扩散

为防止风险外溢,Aave已在其V3和V4协议中冻结rsETH市场,确认自身合约未被直接利用。此举反映当前市场对封装资产信任度下降,尤其在以太坊生态系统中,桥接路径已成为核心运行通道,一旦出现异常,极易引发跨协议防御性关闭。

资金溯源与攻击性质界定

尽管存在混币器关联,但现有证据仅能确认资金路径起点、桥接行为及协议应对措施,无法指向具体攻击者身份或司法管辖区。此情况不同于可追溯的比特币转账案例,如历史上的大规模黑客资金转移。本次事件的关键证据集中于桥接消息与混币器资助的初始钱包,而非最终账户的身份信息。

对资产流通与市场信心的影响

被盗金额占rsETH总流通量约18%,相当于约2.73亿美元,显著影响市场流动性。尽管有非官方信源称事件规模约为2.92亿美元,但尚未见审计方或官方技术分析报告。当前估值依据为区块浏览器记录,实际损失仍待核实。与此同时,ETH价格处于2,345.17美元水平,市场情绪偏弱,叠加近期以太坊现货ETF资金流出,进一步加剧投资者对抵押品安全性的担忧。

未来走向与系统性启示

后续焦点在于KelpDAO能否在完成安全审查后恢复rsETH合约,以及Aave是否会在桥接风险可控前提下解除冻结。该事件凸显当混币器资金参与准备阶段、且跨协议防御措施启动时,单一资产异常可能演变为系统性风险。对于偏好简单结算模型的用户而言,本事件并非底层区块链规则失效,而是基于复杂桥接逻辑与协议响应机制所引发的连锁反应。