昆布再质押协议遭袭，2.93亿美元资产流失_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

昆布再质押协议遭袭，2.93亿美元资产流失

2026-04-19 07:51:42

DeFi市场再遇冲击

本周末，流动性质押协议Kelp遭遇网络安全攻击，其发行的再质押代币rsETH成为主要目标。事件发生后，Kelp立即暂停了主网及多个二层网络上rsETH相关智能合约的运行，目前项目方正对可能涉及数亿美元的资金损失展开调查。区块链安全公司Cyvers随后评估损失金额约为2.93亿美元，这对依赖再质押生态的用户与合作伙伴造成了显著冲击。

攻击事件概述

Kelp通过社交平台表示，监测到涉及rsETH的异常跨链活动后，已紧急中止主网及多个二层网络的rsETH合约以控制风险。Cyvers分析指出，攻击者通过rsETH适配桥漏洞——该组件负责管理rsETH代币的跨链转移——实施了资产窃取。安全公司同时发现，攻击者正持续转移资金，并将大部分资产兑换为以太坊。

事件发生后，攻击者链上活动显示其逐步转向使用由混币器注资的地址进行资金操作。Cyvers报告称，约2.5亿美元被盗资产已被转换为以太坊，这凸显了DeFi领域资产一旦脱离原始合约范畴便难以追踪与追回的行业困境。

事件要点梳理

本次Kelp rsETH攻击事件造成约2.93亿美元损失，调查期间相关合约已在主网及多个二层网络暂停；攻击者利用rsETH适配桥的跨链特性实施攻击，暴露出DeFi可组合性与再质押生态的固有风险；至少有九个涉及rsETH的协议已采取冻结措施，借贷协议Aave亦在V3与V4版本中暂停rsETH市场以控制风险传导；约2.5亿美元被盗资产已转换为以太坊，攻击者采用混币器注资地址的操作增加了链上追踪难度。

技术细节与行业响应

据Kelp披露，本次漏洞源于rsETH相关的异常跨链活动，促使项目方采取紧急暂停措施。项目团队在事件响应中展现出快速反应能力，其控制范围覆盖主网及多个二层网络部署。在Kelp展开内部调查的同时，更广泛的DeFi社区已开始关注事件可能产生的连锁效应。

Cyvers提供的损失评估数据显示，本次事件总损失约2.93亿美元。其分析报告强调，当跨链桥与适配器层存在漏洞时，支持代币跨链转移的基础组件将形成显著风险点。这延续了针对跨链及互操作性DeFi基础协议的高危攻击模式——单一桥梁的漏洞往往导致多个协议同时陷入瘫痪。

事件发生后，多家DeFi平台公开宣布暂停或限制rsETH相关业务。其中头部借贷协议Aave确认已在V3与V4版本中冻结rsETH市场。Cyvers指出，至少有九个协议因涉及rsETH而采取预防性冻结或提现限制措施，旨在避免损失进一步扩散。

分析师指出，本次事件暴露了DeFi可组合性带来的风险叠加效应：当多个协议依赖同一代币或跨链桥时，单一节点的漏洞可能引发全网震荡，迫使原本分散的生态体系同时采取紧急风控措施。Cyvers高层向媒体强调，此类事件恰恰揭示了当桥梁与适配器遭受攻击时，现代DeFi基础设施所展现的脆弱性与复杂性。

行业安全背景

Kelp攻击事件是近几个月DeFi领域系列安全事件的最新案例。四月下旬，去中心化衍生品交易所Drift Protocol曾遭遇重大漏洞攻击，损失约2.8亿美元。Drift事后分析报告显示，攻击者通过长达数月的渗透行动，入侵开发者设备并最终部署恶意软件实施攻击。据报道，该事件源于一次大型加密货币会议的访问权限泄露，攻击者在漏洞利用前已与内部人员进行协作。

这些事件共同揭示了新兴DeFi生态面临的安全挑战：攻击者正日益瞄准跨链互操作性与再质押机制中的高风险环节，单一漏洞可能导致多个协议产生连锁损失。行业参与者持续探讨解决方案，包括制定更严格的跨链桥审计标准、加强多方计算技术应用，以及对跨链组件进行形式化验证等方向。

对各方参与者的启示

对于用户及流动性提供者而言，本次事件凸显了理解再质押与跨链基础协议特定风险的重要性。再质押机制在提供潜在收益增强的同时，也扩展了攻击面，增加了对连接生态各层的适配器合约与跨链桥安全性的依赖。投资者应关注协议对事件的响应方式，特别是在资金追回、应急预案制定及业务恢复时间表等方面的具体措施。

从建设者视角来看，本次事件提示了若干优先事项：加强对跨链桥与适配器代码的严格安全测试、提升跨链异常活动监控能力、建立更透明的事件响应披露框架。尽管快速公开的暂停措施对风险控制至关重要，但行业仍需建立标准化响应流程，使各平台能在不损害用户信任的前提下协同应对风险。

监管机构与政策制定者也可能关注到不断演变的安全态势，特别是当DeFi协议扩大与再质押机制及复杂跨链流程的交互时。创新与韧性之间的平衡将影响行业对安全最佳实践及资本充足性标准的持续讨论。

后续展望

随着调查推进，行业观察者将关注漏洞根本原因的明确分析、紧急暂停措施的有效性评估以及资产追回进展。本次事件与早前Drift攻击案共同印证了加密市场的核心议题：跨链与再质押基础设施需要更严格的审查、更稳固的安全架构以及全生态协同的风险管理机制。建议读者持续关注Kelp调查进展、rsETH在主要平台的恢复状态以及强化DeFi互连层安全的新举措。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文