跨链攻击

ZetaChain 发布事后分析报告，确认4月24日的攻击源于跨链消息系统中的三个协同漏洞，攻击者利用无限授权和任意调用漏洞从团队钱包盗取33.3万美元，用户资金未受影响。

Kelp DAO攻击者开始通过THORChain和Umbra等协议跨链转移被盗资金，此前Arbitrum已冻结约7100万美元ETH。这标志着今年最大DeFi攻击事件之一进入新阶段，攻击涉及约2.92亿美元，LayerZero认为朝鲜Lazarus Group可能是幕后黑手。

KelpDAO遭遇3亿美元攻击，主要攻击向量集中在Layer 2路由。攻击者利用Tornado Cash资金发起跨链攻击，导致rsETH大量被盗并存入Aave作为抵押品。多个DeFi协议暂停相关市场，Aave风险敞口高达1.77亿美元。事件暴露了Layer 2安全漏洞和跨链风险。