海藻协议漏洞引发六亿美元去中心化金融损失，流动性总额跌至年度最低_新闻

免责声明：内容不构成买卖依据，投资有风险，入市需谨慎！

海藻协议漏洞引发六亿美元去中心化金融损失，流动性总额跌至年度最低

2026-04-23 01:32:14

Kelp DAO 安全事件触发了一次对去中心化金融风险的全面重估。一场关键性故障暴露了跨链系统的结构性缺陷。2026年4月18日的事件导致铸造了116，500枚无真实背书的rsETH，对借贷和再质押协议造成了冲击波。

此次事件已造成超过6亿美元的直接损失，近几周内对整个行业的损害已接近10亿美元。该事件目前已成为对DeFi基础设施和资本韧性的决定性压力测试。

Kelp DAO事件揭示了其架构的哪些问题？

Kelp DAO事件凸显的是结构性缺陷，而非代码错误。rsETH跨链桥依赖单一的“去中心化验证节点网络”来验证LayerZero消息，实质上是一种“1-of-1”的设置。Kelp DAO Exploit Drives $600M DeFi Losses as TVL Hits Yearly Low 5

安全公司Halborn此前已警示过此配置。然而，系统并未改变。这造就了一个单点故障，攻击者最终利用了这一点，而无需攻破任何智能合约。

攻击者如何执行入侵？

Kelp DAO事件是通过协调的基础设施操控展开的。攻击者入侵了两个向验证器提供数据的RPC节点。随后，他们对备用节点发起了分布式拒绝服务攻击。这迫使系统进入脆弱状态。一条欺诈性消息被注入，允许铸造了116，500枚无底层抵押物的rsETH。此数量约占流通供应量的18%。

LayerZero表示，此次攻击带有朝鲜Lazarus组织（特别是其TraderTraitor小组）的特征，尽管正式确认仍在进行中。同时，LayerZero确认正与Kelp DAO合作解决此漏洞，同时坚称使用其基础设施的其他应用程序仍保持安全。Kelp DAO Exploit Drives $600M DeFi Losses as TVL Hits Yearly Low 6

为何损失在DeFi中如此迅速地蔓延？

Kelp DAO事件并未被孤立。无背书的rsETH迅速进入了借贷市场。像Aave、SparkLend和Fluid等协议均接受了rsETH作为抵押品。这造成了Halborn所描述的“风险回音室”。结果，坏账在平台间快速扩散。攻击者利用从这些协议获得的贷款，将铸造的资产兑换为ETH和Arbitrum。

Tornado Cash被用于混淆交易费用，而恶意软件则清除了受入侵系统的痕迹。Allium指出：“工具本身按设计工作，但其配置方式有问题。”这凸显了共同责任——警告早已存在，但配置决策放大了损害，尽管快速的市场冻结有助于防止更深层的损失。

130亿美元总锁仓价值的下跌意味着什么？

Kelp DAO事件加速了本已疲软的市场。在更广泛的宏观压力下，DeFi总锁仓价值在整个2026年第一季度持续下降，而此次事件加剧了这一趋势。攻击发生后的48小时内，该行业出现了130亿美元的资金外流。这将总锁仓价值推至一年来的最低点。

即使是未直接受影响的协议，如Compound，也因担忧风险蔓延而遭遇提款。DeFi总锁仓价值随后稳定在约820亿美元，较峰值水平低约25%。当前数据显示，总锁仓价值为857.24亿美元，过去24小时上涨0.25%。这表明，尽管信心受挫，但市场正显示出初步企稳迹象，而非持续下跌。Kelp DAO Exploit Drives $600M DeFi Losses as TVL Hits Yearly Low 7

哪些协议受到的影响最大？

Kelp DAO事件对Aave的冲击最为严重。该协议冻结了rsETH市场以控制损害。其总锁仓价值从264亿美元跌至近180亿美元，下降了约84亿美元，原因是用户因担心与受污染抵押品相关的坏账而退出仓位。

当前数据显示，Aave的总锁仓价值为158.42亿美元，表明在最初的资金外流之后，持续压力依然存在。AAVE代币目前交易价格为93.11美元，过去24小时上涨0.63%，但周内下跌6.88%。

Aave的风险团队正在模拟潜在损失。结果取决于有多少无背书rsETH能被追回。同时，治理代币情绪仍然谨慎，反映出尽管价格短期企稳，但市场对复苏前景仍不确定。

专家们接下来关注什么？

Kelp DAO事件让市场等待两个关键进展。首先是Kelp DAO的法证报告，预计将阐明漏洞的全部范围并概述赔偿计划。其次是Aave对与rsETH相关的坏账的解决方案。这些因素将决定局势是趋于稳定还是恶化。Kelp DAO也在攻击发生后24小时内启动了白帽谈判。Kelp DAO Exploit Drives $600M DeFi Losses as TVL Hits Yearly Low 8

与此同时，Arbitrum安全委员会冻结了攻击者7100万美元的资金，表明生态系统内正在展开协调应对。分析人士认为，如果追回措施可信，损害或可得到控制。否则，可能会引发资金进一步从再质押协议中流出，特别是如果LayerZero计划的升级推迟到第二季度之后。

结论

Kelp DAO事件暴露了DeFi基础设施中一个更深层次的问题：配置风险可与代码漏洞相匹敌。该事件显示，一个单一的失误如何在相互关联的系统中引发连锁反应。超过6亿美元的直接损失和近10亿美元的更广泛损害，清楚地表明了其严重性。

与此同时，诸如LayerZero的修复和Arbitrum的资金冻结等协调行动，表明生态系统正在压力下积极调整。这些措施能否在短期内恢复市场信心仍有待观察。目前，这一事件既是一个警示，也是一个信号，表明DeFi的韧性将取决于其从自身断层中学习的速度。

免责声明：

本网站、超链接、相关应用程序、论坛、博客等媒体账户以及其他平台和用户发布的所有内容均来源于第三方平台及平台用户。百亿财经对于网站及其内容不作任何类型的保证，网站所有区块链相关数据以及其他内容资料仅供用户学习及研究之用，不构成任何投资、法律等其他领域的建议和依据。百亿财经用户以及其他第三方平台在本网站发布的任何内容均由其个人负责，与百亿财经无关。百亿财经不对任何因使用本网站信息而导致的任何损失负责。您需谨慎使用相关数据及内容，并自行承担所带来的一切风险。强烈建议您独自对内容进行研究、审查、分析和验证。

展开阅读全文