KelpDAO遭遇了一起价值约2.93亿美元的黑客攻击,这使其成为2026年最大的DeFi攻击事件之一。此次针对该协议跨链rsETH代币基础设施的漏洞,已在借贷市场引发了连锁反应,并促使至少一家主要的比特币DeFi发行商完全放弃了其桥接服务提供商。
关于KelpDAO攻击事件需知的信息
规模
LayerZero确认,2026年4月18日的漏洞利用了KelpDAO约2.9亿美元的资金,该问题仅限于协议的rsETH配置,未波及其他与LayerZero连接的资产。
最新进展
确切的损失数字因信息来源而异,早期报告称损失为2.93亿美元,而主要官方声明则指向约2.9亿美元。KelpDAO本身尚未发布事件分析报告,包括最终责任归属在内的一些细节仍待确认。
攻击是如何发生的
此次攻击并非智能合约漏洞。根据Chainalysis的分析,攻击者入侵了内部RPC节点,并对外部节点发起了分布式拒绝服务攻击,从而向LayerZero基础设施所使用的单路DVN验证路径灌输了虚假数据。
一条从Unichain伪造并发送至以太坊的入站数据包,在未进行任何对应源链销毁操作的情况下,从以太坊侧的适配器中释放了116,500枚rsETH。正是这一条欺诈性消息,耗尽了适配器中的大部分储备资金。
根据Aave的事件报告,漏洞利用后,适配器中确认仅剩40,373枚rsETH,而远程链上的索取权高达152,577枚。储备资产与未偿索取权之间的差额,构成了下游损失的核心。
Chainalysis将此次攻击与朝鲜的Lazarus黑客组织联系起来,不过这一归因仍是初步判断,并非公开的最终结论。事件发生后,执法部门已介入调查,Arbitrum安全委员会冻结了部分下游资金,并与调查人员保持协调。
下游影响:Aave面临高达2.3亿美元坏账风险
Aave的治理论坛发布了两种由该攻击事件引发的坏账情景预估。在均匀分摊损失的方案下,协议预计将面临约1.237亿美元的坏账。如果损失仅由L2的rsETH持有者承担,这一数字将攀升至2.301亿美元。
单一桥接漏洞可能引发的潜在坏账规模,凸显了跨链借贷市场所承载的集中性风险。今年市场其他领域也出现了关于机构资金流出的类似担忧,尽管具体机制有所不同。
Lombard Finance将10亿美元资产从LayerZero移出
最显著的市场反应来自Lombard Finance,该公司宣布将把超过10亿美元的比特币支持资产从LayerZero迁移至Chainlink的CCIP。此举是在KelpDAO事件后,对LayerZero桥接安全性的直接不信任投票。
这一决定优先考虑了所有Lombard用户的安全,并反映了我们对自成立第一天起所保持的安全记录的承诺:零安全事故,100%运行时间。
Lombard的迁移之所以值得关注,是因为它将比特币DeFi生态系统中相当大一部分的桥接资产转移到了另一家竞争性基础设施提供商。在此背景下,更广泛的加密货币市场已面临压力,比特币交易价格为78,093美元,市场恐惧与贪婪指数读数为31,明确处于“恐惧”区域。
此次事件的重要性
KelpDAO事件暴露了一个特定的架构弱点:一个单点验证路径,一旦其数据源被攻破,即可授权高达九位数的资金提取。此次攻击无需破解任何智能合约逻辑,只需攻破为其提供数据的链下基础设施。
从无充分储备的rsETH索取权,到Aave的坏账情景,再到Lombard数十亿美元的资产迁移,这一连串的后果清晰地表明,单一桥接的失败如何能在其他本无关联的协议间引发连锁反应。
KelpDAO尚未发布官方的事件分析报告或财务影响声明。在此之前,用户损失的全部范围以及任何潜在的恢复计划仍不明确。
交易所
交易所排行榜
24小时成交排行榜
人气排行榜
交易所比特币余额
交易所资产透明度证明
去中心化交易所
资金费率
资金费率热力图
爆仓数据
清算最大痛点
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
ETF追踪
索拉纳ETF
瑞波币ETF
香港ETF
比特币持币公司
加密资产反转
以太坊储备
HyperLiquid钱包分析
Hyperliquid鲸鱼监控
大额转账
链上异动
比特币回报率
稳定币市值
期权分析
新闻
文章
财经日历
专题
钱包
合约计算器
账号安全
资讯收藏
自选币种
我的关注