跨链桥漏洞如何显现

Kelp协议作为Unichain与以太坊之间的LayerZero V2跨链桥,其设计依赖单一验证器处理所有跨链消息。这一结构在面对RPC投毒攻击时极为脆弱。攻击者通过操纵验证器节点,使系统误判源链未销毁代币,却仍在以太坊侧释放出116,500枚rsETH。尽管Unichain端计数器未更新,但跨链桥适配器仍执行了虚假交易,导致资产被错误铸造。

攻击者如何在Aave上行动

攻击者将非法获取的rsETH分批转入七个地址,并将其中89,567枚作为抵押品,部署于以太坊和Arbitrum网络上的八个Aave V3仓位。通过精细控制健康系数在1.01至1.03之间,规避自动清算机制,借出共计82,650枚WETH与821枚wstETH。此举表明,跨链资产一旦被纳入协议抵押体系,其底层信任模型的风险将直接传导至去中心化金融生态。

快速响应与紧急措施

Aave团队在事发后迅速启用守护者权限,于4月18日晚冻结rsETH与wrsETH的转账功能,并将抵押率设为零。相关存款与借款功能在Aave V4中同步禁用。与此同时,Kelp平台冻结43,373枚rsETH,以太坊、Arbitrum、Base、Mantle及Linea等链相继暂停WETH交易。4月21日,Arbitrum安全委员会进一步冻结30,766枚与攻击者相关的ETH。

行业协作追回超1.44亿美元资产

事件后,由Lido、Ethena、Mantle等核心流动性提供方组成的DeFi United联盟启动应急响应,承诺恢复价值3亿美元的资产。通过分阶段修复Aave LayerZero OFT适配器,成功追回116,131枚rsETH抵押品,全面清算了攻击者仓位。截至4月23日,各分发渠道的rsETH储备均已锁定,系统恢复正常运行,为后续跨链安全治理提供了关键范本。