KelpDAO跨链漏洞损失2.93亿美元——LayerZero确认朝鲜黑客策划攻击_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

KelpDAO跨链漏洞损失2.93亿美元——LayerZero确认朝鲜黑客策划攻击

2026-04-20 20:26:45

去中心化金融正经历有记录以来最严峻的月份之一

4月18日，以太坊流动性再质押协议遭受攻击，损失约2.93亿美元。攻击者从该协议的rsETH适配器中抽走116,500枚ETH，随后通过跨链桥转移资金。此次事件在更广泛的去中心化金融生态中引发连锁反应，其中借贷协议出现超过86亿美元的资金流出，其代币在事件发生后跌幅超15%。

安全机构实时监测到此次漏洞，追踪到约2.937亿美元从协议的RSETH适配器中被盗。据分析，警报发出时已有约2.5亿美元被兑换为ETH并分布在两条链上——其中约1.78亿美元在以太坊主网，7200万美元在Arbitrum链上。链上分析显示攻击者地址资金源于混币服务，资金流经多个为掩盖行踪而设计的复杂中间钱包。

项目方通过社交媒体确认事件，宣布已在主网及多个二层网络上暂停rsETH合约，并表示正在展开调查。“我们正与跨链协议、审计机构及顶级安全专家合作进行根本原因分析，将在获得更多信息后及时更新。”项目团队如此声明。

攻击如何发生

跨链协议随后发布了漏洞技术分析报告，其技术细节的严重程度不亚于损失金额。

根据分析，攻击者获取了去中心化验证网络使用的RPC服务器列表，继而入侵其中两台服务器，迫使其向验证网络传递欺诈性跨链消息。为确保网络依赖被入侵服务器而非正常服务器，攻击者同时对正常基础设施发起分布式拒绝服务攻击——在欺诈信息传递期间使合法服务器瘫痪。

该协议采用单路径配置且缺乏冗余设计，这意味着欺诈请求未受任何挑战即获通过，跨链桥据此释放了本不应流通的代币。此次攻击结合了社会工程、基础设施渗透与精准技术执行，具有国家级背景黑客组织的典型特征。

跨链协议证实了业内的普遍推测：攻击由朝鲜黑客组织实施，该组织此前曾涉数起重大安全事件。2026年4月正在成为去中心化金融史上安全损失最严重的月份。

引发的连锁反应

此次攻击的影响并未局限在单一协议。最重要的连锁反应几乎立即冲击了全球最大的去中心化借贷协议。

rsETH此前已被广泛用作该借贷协议两个版本的抵押资产。事件明朗后，协议迅速冻结了所有市场的rsETH交易——在评估局势期间禁止新存款并阻止以rsETH为抵押的新借贷。协议明确声明其自身合约未被利用：“此事件仅与rsETH相关。”

市场并未等待事态明朗。数据显示，两日内该协议锁仓总价值从263亿美元骤降至177亿美元，蒸发86亿美元。其治理代币跌幅超15%，市值从18亿美元萎缩至13亿美元。

据链上分析，此次事件给生态系统造成约1.95亿美元不可挽回的坏账——无论事态如何发展都无法追回的资金。专家指出，相关协议目前持有数亿美元价值存疑的抵押头寸，这种结构性难题即使在危机过后仍需长时间化解。

该借贷协议后续更新声明，确认以太坊主网上的rsETH拥有全额支撑，但出于谨慎考虑仍在所有市场中保持冻结状态，同时受影响的以太坊及各二层网络市场的封装ETH储备也被冻结。“协议正在积极验证信息并评估解决方案，若因此事件产生坏账，我们将探索弥补赤字的路径。”

协议的重要性与运作机制

作为建立在以太坊上的流动性再质押协议，其设计目标是为质押者最大化收益。用户可存入流动性质押代币并换取rsETH，该代币能同时获得以太坊质押与再质押服务的双重收益。质押收益与再质押奖励的结合使rsETH成为去中心化金融资深用户青睐的资产，其在借贷协议中作为抵押品的广泛应用，正是导致此次事件影响远超协议本身的关键系统性风险来源。

当rsETH的完整性遭破坏，所有接受其作为抵押品的协议瞬间持有价值不确定的资产，涟漪效应即刻显现且影响深远。

宏观视角：去中心化金融的安全危机

2026年4月在数周内接连发生两起史上最大规模的安全事件。4月1日某衍生品协议损失2.8亿美元，4月18日再质押协议损失2.93亿美元。两起攻击均被溯源至具有相似基础设施与手法的朝鲜背景黑客组织。

攻击模式高度一致：精心构建身份标识、利用基础设施漏洞而非智能合约缺陷、在干预前快速实现跨链资金转移。此次事件产生的1.95亿美元不可挽回坏账将永远铭刻在去中心化金融的资产负债表上，这提醒着整个行业：其安全假设正以前所未有的规模与频次承受压力测试。

通过链上调查确认朝鲜背景的分析师指出，行业需要从根本上重新思考安全架构——不仅局限于协议层面，更应涵盖跨链桥、预言机、RPC基础设施及验证网络配置等现代去中心化金融依赖的完整技术栈。调查仍在进行中，涉事协议尚未公布资产恢复方案。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文