2026年最大规模安全事件:跨链桥遭伪造信息攻击
4月18日下午,DeFi生态系统遭遇本年度最严重冲击。链上调查人员最先于当日下午发现异常交易记录,确认Kelp DAO基于LayerZero构建的跨链桥遭受攻击,共计116,500枚rsETH被非法提取,损失估值约2.92亿美元。rsETH作为以太坊在Kelp DAO进行质押后获得的流动性质押凭证,允许用户在保持质押收益的同时自由参与各类DeFi活动。此次被盗数量约占该代币流通总量的18%。
本次事件已超越此前某黑客组织造成的损失,成为2026年至今涉案金额最高的DeFi安全事件。
攻击手法:伪造跨链消息
跨链桥的核心作用在于实现不同区块链网络间的资产转移。其运作原理通常为:当桥接合约接收到“资产已从A链发出”的验证消息后,即在B链释放对应资产。此次攻击者正是伪造了该验证消息——在未实际转入任何资产的情况下,诱使跨链桥按正常流程释放了巨额rsETH。
链上数据显示,攻击者钱包地址在事件发生约10小时前已通过隐私工具获取启动资金,表明此次攻击属于经过周密策划的定向操作。
得手后,攻击者进一步将盗取的rsETH作为抵押品投入多个主流借贷协议,借出大量WETH,从而引发二次损失扩散。尽管Kelp DAO在一小时内紧急冻结了rsETH合约以控制事态,但跨链桥验证逻辑的具体漏洞细节仍未公开。
连锁效应:系统性风险的传导
本次事件的核心问题不仅在于攻击本身,更在于其引发的快速且广泛的连锁反应。rsETH并非普通代币,其在超过20条区块链网络中流通,并被众多DeFi协议用作核心抵押资产及收益策略基础组件,实质上已成为生态系统的关键基础设施。
随着rsETH出现异常,所有关联协议立即启动应急机制:多个主流借贷与收益平台相继暂停相关市场交易、降低敞口或暂时冻结资金池。受此影响,相关生态代币价格出现显著波动。
尽管相关平台强调其智能合约本身未受直接破坏,但这一表态并未触及问题本质。正如建筑物中单个承重结构出现隐患时,整体稳定性仍将面临挑战。
结构反思:可组合性的双刃剑效应
DeFi的核心优势在于其可组合性——协议之间可以像乐高积木般自由拼接,从而实现资本效率的最大化。典型模式如:通过质押获得收益代币,将其抵押进行借贷,再将借贷资金投入新的收益策略。
在正常市场环境下,这种结构形成强大的收益放大器。然而当单一环节出现漏洞时,所有相互链接的协议都会成为风险传导路径。若某项资产同时承担抵押物、借贷基础、策略资产及跨链流动性来源等多重角色,整个系统将缺乏有效的风险防火墙。
可组合性在上升周期中发挥杠杆效应,在危机时刻则可能成为风险传染的加速通道。
后续影响与行业展望
rsETH的价值稳定将取决于跨链流通部分的赎回压力规模,以及项目方能否部分追回损失资金。目前该代币交易价格呈现较大波动,市场情绪仍不稳定。
安全领域专家指出,此次事件将促使行业对跨链消息验证逻辑进行结构性重审。采用相关跨链标准的协议预计将面临短期内的集中安全审计需求。
值得注意的是,这已是Kelp DAO近年来第二次遭遇重大安全事件。尽管此前曾因合约漏洞导致代币超发,但未造成用户资金损失,而本次事件的性质已截然不同。
在DeFi世界中,“万物互联”既意味着机遇,也潜藏着警示。连接越紧密,风险的传播速度与范围往往也越快、越广。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注