ETH核心要点
周六对 Kelp DAO 的 LayerZero 跨链桥的攻击导致 116,500 枚 rsETH 代币被盗,价值约 2.92 亿美元。此次漏洞利用操纵了 LayerZero 的跨链消息系统,以授权欺诈性的资金提取。约 2.5 亿美元的被盗资产已通过一个由 Tornado Cash 提供资金的地址兑换为 ETH。包括 Aave、SparkLend 和 Fluid 在内的九个或更多 DeFi 协议实施了紧急的 rsETH 市场冻结。该事件是 2026 年迄今为止最重大的 DeFi 安全漏洞,超过了四月份的 Drift Protocol 事件。
UTC 时间周六 17:35,恶意攻击者成功从 Kelp DAO 集成了 LayerZero 的跨链桥基础设施中提取了 116,500 枚 rsETH 代币,窃取了价值约 2.92 亿美元的加密资产。
根据 CoinGecko 的数据,被盗数量约占 rsETH 整个流通代币供应量(总计 63 万枚)的 18%。
Kelp DAO 作为一个流动性再质押平台运营,它接受 ETH 存款,通过 EigenLayer 进行再质押以提升收益,并向存款人分发可转让的凭证代币 rsETH。
攻击者利用了 LayerZero 跨链通信基础设施中的漏洞,欺骗系统处理看似合法的跨网络指令。这种操纵导致 Kelp 的跨链桥合约将大量资金转移至攻击者控制的钱包。
Kelp 的应急响应团队在初始漏洞发生恰好 46 分钟后,于 UTC 时间 18:21 激活了核心智能合约的协议暂停机制。随后两次试图提取额外 4 万枚 rsETH(价值约 1 亿美元)的攻击均被成功阻止。
安全公司 Cyvers 的区块链取证分析显示,被盗资产流经了先前通过 Tornado Cash 获得资金的地址。在分析时,约有 2.5 亿美元的被盗 rsETH 已被转换为 ETH。
对 DeFi 生态系统的广泛影响
被攻破的跨链桥合约是支撑 rsETH 在超过 20 个区块链网络(包括 Base、Arbitrum、Linea、Blast 和 Scroll)上部署的抵押储备池。随着储备支持被消除,第二层平台上的 rsETH 持有者面临着关于代币抵押和赎回能力的重大问题。
在检测到漏洞后的数小时内,Aave 在其 V3 和 V4 平台上立即暂停了 rsETH 市场。交易员考虑到潜在的坏账风险,Aave 的代币价格下跌了约 10%。
SparkLend 和 Fluid 同样实施了 rsETH 市场冻结。Lido Finance 因其持有 rsETH 而暂停了对其 earnETH 产品的存款,同时强调其主要质押基础设施未受影响。Ethena 出于预防措施,暂停了从以太坊主网通过 LayerZero OFT 桥约六个小时,但该协议确认其未持有任何 rsETH 敞口。
Kelp 的首份公开声明于 UTC 时间 20:10 发布,几乎是攻击发生近三小时后。该协议确认正在与 LayerZero、Unichain、审计合作伙伴及外部安全顾问积极合作。
2026年充满挑战的 DeFi 安全形势
Cyvers 首席执行官 Deddy Lavid 指出,此次漏洞暴露了 DeFi 互联可组合性架构中固有的脆弱性。
4月1日,基于 Solana 的 Drift Protocol 因一次归因于朝鲜威胁行为者的攻击损失了约 2.85 亿美元。此外,包括 CoW Swap、Zerion、Rhea Finance 和 Silo Finance 在内的其他协议在最近几周也遭遇了安全漏洞。
根据 Cyvers 的数据,2026 年第一季度,因漏洞利用和欺诈计划造成的加密货币总损失达到约 4.82 亿美元。Kelp DAO 事件目前已成为 2026 年最严重的 DeFi 安全漏洞,略微超过了 Drift Protocol 事件。
截至目前,Kelp 尚未提供技术细节来解释攻击者如何绕过了跨链桥的验证架构。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注