新聞 
幣種資訊 
關於我們 
根據 Cointelegraph 於 13 日(當地時間)的報導,液態「再質押」協議 *Kelp* 遭遇重大駭客攻擊,其再質押代幣「rsETH」相關智慧合約已全面暫停。區塊鏈資安公司「Seals」(原文譯作「시버스」,以下統一稱為「Seals」)估計,本次攻擊導致約 2 億 9,300 萬美元資金外流,再度凸顯 DeFi 協議之間高「連結性風險」與「可組合性」帶來的系統性隱憂。
Kelp 團隊在社群平台 X 上表示,他們偵測到與「rsETH」相關的「可疑跨鏈活動」,隨即在主網與多個第二層(Layer2)網路上,緊急暫停所有「rsETH 智慧合約」。根據初步追蹤,駭客鎖定的是「rsETH 跨鏈橋接(adapter bridge)合約」,成功將用戶資金轉出後,再將其中約 2 億 5,000 萬美元換成以太幣(ETH)。
資安業者 *Seals* 指出,本次攻擊所使用的資金來源,來自混幣服務「Tornado Cash」相關錢包,顯示攻擊者刻意利用高隱私度渠道,規避鏈上追蹤。「詞」Tornado Cash 長期被視為駭客洗錢與資金混淆的重要工具,但仍持續在部分鏈上維持活躍。
在「詞」DeFi 生態方面,借貸協議 AAVE 亦迅速採取防禦措施,將 rsETH 在 AAVE V3 與 V4 市場全面凍結,避免受價格異常與抵押品失衡波及。報導並指出,至少有「詞」9 個以上的加密協議因擔憂連鎖性風險,選擇暫停與 rsETH 或相關資產的互動,以降低潛在敞口。
Seals 執行長「迪迪·拉比德」(Didi Rabid,音譯)評論「評論:本次事件是 DeFi『可組合性(Composability)』風險的教科書級示範」。所謂「可組合性」,是指各種 DeFi 協議可像「樂高積木」般相互堆疊與整合,理論上能放大創新與收益;但同時也意味著,一旦某一協議或合約出現漏洞,資金風險將能在短時間內經由「跨鏈橋」、「再質押」、「借貸市場」等路徑,快速擴散至整個「詞」DeFi 網路。
本次 Kelp 與 rsETH 的安全事故,發生在加密市場近期頻繁爆出駭客與攻擊事件的背景下。今年以來,多個協議遭遇大型資安事故。以 4 月為例,衍生品協議「Drift Protocol」遭攻擊,損失金額被估計約 2 億 8,000 萬美元,與此次事件規模相近。產業統計則顯示,2024 年第一季,整體加密市場因「詞」駭客攻擊與「詞」詐騙所累積的損失,約達 4 億 8,200 萬美元,顯示「鏈上犯罪」仍未出現明顯降溫。
市場觀察人士指出,本次 rsETH 事件,不僅對「詞」再質押(Restaking)賽道投下陰影,也對整體「詞」DeFi 擴張路徑提出警訊。在再質押機制中,用戶將原本已質押的資產,透過協議轉化為新代幣,再進一步參與借貸、收益聚合或流動性挖礦,藉此「疊加收益」。然而,這種高度「槓桿化」與「多重抵押」結構,也同步放大了「協議漏洞」、「跨鏈橋安全性」以及「預言機操縱」等多重風險。
評論:本案再度證明,「詞」連結性風險已成為 DeFi 不可忽視的核心議題。當各協議為追求 TVL(總鎖倉量)與收益,持續強化與其他協議、跨鏈橋的整合時,任一環節的設計缺陷,都可能透過「再質押代幣」、「跨鏈資產」與「借貸市場」迅速傳導。對機構投資人與專業用戶而言,單純評估單一協議風險已不足夠,如何衡量「整體生態系」的相依性與潛在傳染效應,將成為未來資金配置與風險管理的關鍵。
整體而言,Kelp 與 rsETH 的最新駭客事件,再一次凸顯 DeFi 在追求「詞」擴展性、「詞」資本效率與「詞」創新速度的同時,其「詞」結構性脆弱點也在同步放大。隨著更多協議採用再質押、跨鏈橋與多層槓桿策略,如何在設計階段就將「可組合性風險」納入核心考量,並提升合約審計與風險隔離機制,將決定未來 DeFi 生態能否在不犧牲安全性的前提下,持續擴張。
留言 0