再质押协议 Kelp DAO 于台湾时间 4 月 19 日凌晨遭骇, 根据 CoinDesk 报导与链上安全公司 Cybers 的追踪,攻击者透过 Kelp 部署于 LayerZero 的跨链桥接器,伪造跨链讯息触发合约释放 116,500 颗 rsETH,约合 2.92 亿美元,佔 rsETH 流通量近 18%。此次损失超越 4 月初 Drift Protocol 2.85 亿美元事件,成为 2026 年最大的 DeFi 安全事件。
伪造跨链讯息绕过桥接器验证
Kelp DAO 的 rsETH 原生于以太坊主网,并透过 LayerZero 的跨链讯息层部署于逾 20 条其他链上。攻击者在美东时间 4 月 18 日下午 2 点 50 分左右发动攻击,透过伪造的跨链封包让主网 adapter 合约相信「有效指令来自另一条链」,进而将 116,500 rsETH 释放给攻击者控制的地址。
拿到 rsETH 后,攻击者进一步将代币在 Aave V3 上抵押、借出 WETH,并将资产分批跨链至 Arbitrum,最终透过混币器 Tornado Cash 洗白。Kelp 在攻击发生约 46 分钟后由紧急暂停多签触发,两笔后续的 4 万 rsETH 攻击尝试(合计约 1 亿美元)因合约被冻结而 revert。
Aave 紧急冻结 rsETH 市场
Aave 创办人 Stani Kulechov 在社群上表示,「rsETH 市场在 Aave V3 与 Aave V4 上已被冻结,Aave 合约本身没有被攻击,这是 rsETH 端的漏洞」,并强调 rsETH 在 Aave 的借贷权力为零,Aave 没有直接损失。但 rsETH 作为抵押品支援的 WETH 借贷部位仍留下约 1.77 亿美元的坏账风险,迫使供给方紧急撤离。
市场反应强烈。消息传出后 AAVE 代币单日下跌 10.27%,一度跌至 105.73 美元。相关借贷协议 SparkLend 与 Fluid 也接连冻结涉及 rsETH 的仓位,连锁风险在週末流动性稀薄下被放大。
wrapped rsETH 分散 20 条链成清算难题
此次事件的连锁效应大于一般单链攻击。被抽干的 adapter 储备正是 wrapped rsETH 在逾 20 条链上发行的背书资产,意味著其他链上仍以 wrapped rsETH 进行借贷、质押或交易的用户,其部位将面临被动脱钩风险。Kelp 官方声明仅表示已辨识到「可疑跨链活动」并暂停 rsETH 合约,尚未公布补偿方案。
跨链桥成为 DeFi 新攻击面
Kelp 事件延续 2026 年以来跨链讯息层成为攻击主角的趋势。从月初 Drift Protocol 利用 Solana durable nonce 绕过多签、到本次 Kelp 伪造 LayerZero 訊息,漏洞点都不在借贷协议本身,而在连结各条链的讯息验证机制。风险管理团队 Chaos Labs 此前已因预算争议退出 Aave 风控,再加上跨链桥的集中攻击面浮现,DeFi 协议在结构性安全治理上的挑战持续升高。
这篇文章 Kelp DAO 遭骇 2.92 亿美元:LayerZero 跨链桥遭伪造讯息攻击,成 2026 年最大 DeFi 事件 最早出现于 鏈新闻 ABMedia。
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể đến từ bên thứ ba và không đại diện cho quan điểm hoặc ý kiến của Gate. Nội dung hiển thị trên trang này chỉ mang tính chất tham khảo và không cấu thành bất kỳ lời khuyên tài chính, đầu tư hoặc pháp lý nào. Gate không đảm bảo tính chính xác hoặc đầy đủ của thông tin và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào phát sinh từ việc sử dụng thông tin này. Đầu tư vào tài sản ảo tiềm ẩn rủi ro cao và chịu biến động giá đáng kể. Bạn có thể mất toàn bộ vốn đầu tư. Vui lòng hiểu rõ các rủi ro liên quan và đưa ra quyết định thận trọng dựa trên tình hình tài chính và khả năng chấp nhận rủi ro của riêng bạn. Để biết thêm chi tiết, vui lòng tham khảo
Tuyên bố miễn trừ trách nhiệm.
Bài viết liên quan
Morpho Tạm Dừng Cầu Nối Cross-Chain OFT cho MORPHO Trên Arbitrum Sau Các Sự Kiện Từ Kelp DAO và LayerZero
Hiệp hội Morpho đã tạm thời đình chỉ cầu nối cross-chain OFT cho token MORPHO trên Arbitrum do các vấn đề gần đây liên quan đến Kelp DAO và Cầu nối LayerZero, chờ xác nhận nguyên nhân của sự cố rsETH.
GateNews13phút trước
Kamino Tạm Dừng Tương Tác Tài Sản Liên Quan Đến LayerZero, Đóng Các Chức Năng Gửi Tiền và Cho Vay
Trước mắt, Kamino đã tạm thời ngừng các tương tác với các token liên quan đến LayerZero như một biện pháp phòng ngừa, đồng thời vẫn cho phép rút tiền và thanh toán nợ. Họ nhấn mạnh rằng biện pháp này nhằm quản lý rủi ro và các quỹ của người dùng vẫn an toàn.
GateNews4giờ trước
Cầu nối chuỗi chéo Kelp DAO bị khai thác, 116,500 rsETH trị giá $292M bị đánh cắp
Cầu nối chuỗi chéo của Kelp DAO đã bị khai thác, dẫn đến việc đánh cắp 116,500 rsETH trị giá khoảng $292 triệu, vụ tấn công DeFi lớn nhất năm 2026. Nhiều giao thức đã thực hiện các biện pháp bảo vệ, và Kelp DAO đang điều tra sự cố này với sự hỗ trợ của các chuyên gia.
GateNews7giờ trước
Token đặt cọc thanh khoản của KelpDAO đối mặt với việc bị khai thác hơn $100M lần
Tin tức từ Gate News, theo dữ liệu onchain, token đặt cọc thanh khoản của KelpDAO đã bị khai thác hơn $100 triệu. Sự cố liên quan đến hạ tầng token đặt cọc thanh khoản của KelpDAO.
GateNews12giờ trước
Chainalysis Chi tiết về việc tiếp xúc với “Nền kinh tế crypto bóng tối” khi Grinex tạm dừng hoạt động
Việc đóng cửa của Grinex đang làm gia tăng sự giám sát đối với các thủ thuật rửa tiền trong lĩnh vực crypto, khi các luồng chuyển vốn cho thấy hành vi không phù hợp với các hoạt động thực thi thông thường. Phân tích của Chainalysis nêu bật các mẫu hình làm dấy lên câu hỏi liệu hoạt động này có phù hợp với một vụ hack từ bên ngoài mang tính thông thường hay không hoặc
Coinpedia14giờ trước
Rhea Finance bị tấn công bởi Oracle, thiệt hại 18,40 triệu USD: ZachXBT cảnh báo, Tether đóng băng 4,34 triệu USDT, kẻ tấn công hoàn trả một phần tiền
Rhea Finance gặp phải cuộc tấn công thao túng Oracle trên NEAR Protocol, gây thiệt hại lên tới 18,4 triệu USD, gấp đôi so với ước tính ban đầu. Kẻ tấn công thao túng báo giá của mã thông báo giả, dẫn đến định giá sai tài sản thế chấp. Tether đã đóng băng khoảng 4,34 triệu USDT, kẻ tấn công hoàn trả lại khoảng 3,5 triệu USD, và cho đến nay đã thu hồi được hơn 7,8 triệu USD, qua đó nhấn mạnh tầm quan trọng của an toàn Oracle.
ChainNewsAbmedia23giờ trước
