游乐游手机版
首页/web3.0/文章详情

KelpDAO遭攻击后,Ethena等协议已暂停LayerZero OFT跨链桥

时间:2026-04-19 20:23
KelpDAO遭遇重大安全事件:LayerZero OFT跨链桥风险引发行业连锁反应 2025年4月19日,Web3领域发生了一起震动整个加密行业的重大安全事件。专注于流动性质押的协议KelpDAO遭遇攻击,其发行的流动性质押代币rsETH在通过LayerZero的OFT(Omnichain Fun

KelpDAO遭遇重大安全事件:LayerZero OFT跨链桥风险引发行业连锁反应

2025年4月19日,Web3领域发生了一起震动整个加密行业的重大安全事件。专注于流动性质押的协议KelpDAO遭遇攻击,其发行的流动性质押代币rsETH在通过LayerZero的OFT(Omnichain Fungible Token)跨链桥时出现漏洞,导致约116,500枚rsETH被盗,按事件发生时的市场价格估算,总损失高达2.92亿美元。这一事件不仅暴露了跨链基础设施的潜在风险,也迅速引发了整个DeFi生态的防御性连锁反应。

2026虚拟币交易平台推荐:

头部协议紧急响应:预防性暂停成为主流选择

面对突如其来的安全威胁,风险控制成为了各大头部协议的首要任务。在事件发生后数小时内,一系列顶级项目迅速做出决策,临时暂停了与LayerZero OFT跨链桥相关的功能,以隔绝潜在的风险传导路径。

采取这一预防性措施的协议名单堪称豪华,包括:

  • Ethena (USDe合成美元协议)
  • ether.fi (流动性质押协议)
  • Lombard (比特币再质押协议)
  • Euler Labs (借贷协议)
  • TRON DAO (波场生态)
  • ApeCoin / ApeChain (APE生态)
  • mETH Protocol (流动性质押协议)
  • Solv Protocol (资产管理与金融平台)
  • MOCA Foundation (Web3文化网络)
  • River (比特币金融服务商)

这些协议在公告中均明确强调,其自身协议并未直接持有rsETH资产,用户资金是安全的。暂停跨链桥功能纯粹是基于极端谨慎原则的临时风控动作,旨在为安全团队评估全局影响争取时间,并预计将在完成安全检查后尽快恢复服务。

差异化风控策略:冻结特定市场以保障服务连续性

除了直接暂停跨链功能,另一部分协议则采取了更为精细化的风险隔离策略。它们并未一刀切地停止所有桥接活动,而是选择冻结与rsETH相关的特定借贷市场或财库地址,从而在控制风险范围的同时,最大限度地保障了其他业务的正常运转。

采取此类策略的代表性协议包括:

  • Aave V3 及即将发布的V4:作为DeFi借贷龙头,Aave选择冻结其协议内与rsETH相关的借贷市场,防止问题资产进入其资金池。
  • SparkLend:基于Aave构建的专门借贷市场,紧随其后采取了相同的针对性冻结措施。
  • Lido:最大的流动性质押协议,对其财库中可能涉及的rsETH相关部分进行了冻结审查。
  • Fluid:跨链流动性协议,暂停了rsETH资产的跨链路由,但保持了其他资产的正常流转。

这种“精准冻结”的模式,展现了成熟DeFi协议在应对突发风险时日益提升的治理能力和技术灵活性。它避免了因局部风险而导致整个协议服务中断,保护了更广大用户的利益。

事件深度剖析:跨链桥安全为何成为行业“阿喀琉斯之踵”?

本次KelpDAO事件再次将跨链桥安全这一行业核心痛点推至风口浪尖。LayerZero的OFT标准旨在实现资产在不同区块链间的无缝转移,但其复杂的消息传递和验证机制也扩大了攻击面。此次攻击的具体向量尚未完全公开,但业内专家分析可能涉及以下几个方面:

  • 消息验证漏洞:OFT桥依赖链下预言机或验证者网络来确认跨链交易的真实性,此环节可能被攻破。
  • 智能合约逻辑缺陷:处理rsETH铸造、销毁或跨链映射的合约可能存在未被发现的逻辑错误。
  • 私钥管理问题:跨链桥的多签或管理密钥可能遭遇泄露或不当使用。

此次事件与历史上发生的Poly Network、Wormhole、Ronin Bridge等跨链桥攻击事件一样,深刻地提醒着行业:资产跨链是实现互操作性的关键,但其安全成本极高。任何连接多条链的中间件,其安全等级取决于其最薄弱的一环。

行业启示与未来展望:构建更稳健的DeFi生态

KelpDAO损失近3亿美元的事件,虽然不幸,但也为Web3行业提供了宝贵的压力测试和进化契机。它带来了以下几方面的重要启示:

首先,协议间的风险联防机制正在形成。 此次众多头部协议不约而同地快速响应,表明DeFi项目不再是一座座孤岛。它们通过实时监控链上威胁情报,能够启动协同防御,这种“生态级风控”意识的觉醒是行业走向成熟的重要标志。

其次,用户资产安全已成为不可逾越的红线。 无论是全面暂停还是精准冻结,所有措施的核心目标都高度一致:绝对保障用户资产安全。这显示了在经过多次市场教训后,“安全第一”已从口号内化为项目的核心行动准则。

最后,跨链技术的安全范式亟待升级。 行业需要探索更去中心化、可验证性更强、代码更简洁的跨链解决方案。例如,基于零知识证明的轻客户端桥、更具弹性的多客户端架构等,都可能成为未来发展的重点方向。

总而言之,此次由KelpDAO事件引发的行业连锁反应,虽然短期内造成了不便,但长远来看,它检验并强化了DeFi生态的应急响应能力和以用户为中心的安全文化。每一次安全危机都是对行业基础设施的一次压力测试,推动着区块链技术向着更安全、更可靠、更互联的未来演进。对于投资者和用户而言,在选择跨链桥和DeFi协议时,也应将协议团队的安全历史、风控响应机制以及保险覆盖情况纳入核心考量因素。

来源:https://www.allfinanz.cn/GameFi/116781.html
上一篇流动性极强的加密货币价格在 40 美元以上持续上涨——以下是 50 美元成为下一个目标的原因 下一篇币圈加密货币如何征税?2025年基本税收指南
本站内容用于信息整理与展示,如有侵权或内容问题请及时联系处理。

相关推荐

补充同频道和同主题内容,方便继续浏览更多相关内容。

同类最新

继续查看同栏目最近更新的文章。

更多
香港合规加密交易所HashKey国际站Launchpool新币ZKJ上线
web3.0 · 2026-07-02

香港合规加密交易所HashKey国际站Launchpool新币ZKJ上线

香港仅HashKey与OSL获牌照,但合规限制严格,稳定币和理财产品未开放。HashKey国际站借持牌名义宣传Launchpool新币ZKJ,实则牌照不覆盖国际站。全球交易所难达完全合规,地方牌照不能等同于全球通行。

Boundless ZKC币全面解析:创始人、工作原理与经济模型
web3.0 · 2026-07-02

Boundless ZKC币全面解析:创始人、工作原理与经济模型

Boundless(ZKC)是RISCZero团队于2022年创立的通用零知识证明协议,旨在为任何区块链提供可验证计算能力。项目融资约5200万美元,核心采用zkVM与zk-STARK技术,支持多链互操作。其代币ZKC总供应量10亿,用于质押、治理及费用支付。

Metal DAO (MTL)币怎么买?运作机制、应用场景与投资价值评估
web3.0 · 2026-07-02

Metal DAO (MTL)币怎么买?运作机制、应用场景与投资价值评估

MetalDAO通过原生代币MTL支撑MetalL2生态,后者基于Optimism协议的乐观汇总技术解决以太坊扩展性。生态包括稳定币XMD、支付平台MetalPay和去中心化交易所MetalX,实现低成本快速交易,并集成治理功能,其中MTL用于支付手续费和参与治理。

火币HT币购买操作步骤教程:新手必看完全指南
web3.0 · 2026-07-02

火币HT币购买操作步骤教程:新手必看完全指南

HT是火币发行的平台币,总量5亿枚且不增发,60%赠点卡,20%用于奖励与运营,20%由团队分4年解锁。可用于购买VIP、投票、缴纳保证金,购买前需注册火币账户。

LUNA暴雷主谋Do Kwon被押美国首度出庭不认罪 检方追加指控
web3.0 · 2026-07-02

LUNA暴雷主谋Do Kwon被押美国首度出庭不认罪 检方追加指控

UST与LUNA崩盘致近400亿美元蒸发,项目方创始人DoKwon被引渡至美国,2日出庭对所有指控不认罪。美国检方追加共谋洗钱罪名,指控其协助转移超1万美元非法资金。下一场听证会定于8日举行。