#KelpDAOBridgeHacked

去中心化金融生态系统遭遇了迄今为止最严重的安全事故之一。Kelp DAO，这一知名的流动性再质押协议，遭到了一次毁灭性的利用事件，其攻击目标是 rsETH cross-chain bridge。仅在几分钟内，约 116,500 rsETH——其价值在 $292 million 到 $293 million 之间——被掏空，占该代币总流通量的近 18%。如今，这起事件已成为 2026 年记录中最大的 DeFi 黑客事件。

此次入侵源自 Kelp DAO 的桥接基础设施，该基础设施依赖 LayerZero 的跨链消息传递系统。具体而言，攻击者利用了 EndpointV2 合约中的 lzReceive 函数。通过构造并注入一条伪造的跨链消息，攻击者绕过了验证检查。系统被误导为将该消息识别为合法，从而触发了向攻击者控制的钱包释放资金的未授权行为。
令这次攻击尤其令人担忧的是，它利用的是标准协议行为，而不是复杂的漏洞。分析人士认为，消息系统中对默认配置的过度依赖以及验证层不足，共同在其中扮演了关键角色。攻击者的准备也同样是刻意的——用于实施该漏洞利用的地址在约 10 小时前就通过 Tornado Cash 为其充值，这是一种常用手法，用于隐藏交易来源并阻碍溯源。

该桥的跨链特性进一步放大了损失。由于 rsETH 已部署在以太坊主网以及包括 Arbitrum 在内的多个 Layer-2 网络上，该漏洞迅速在各个生态系统中传播。这种多链暴露显著提高了损失的速度与规模。
在检测到异常活动后，Kelp DAO 迅速做出了响应。团队立即暂停了主网以及多个 Layer-2 环境中的 rsETH 合约，从而有效阻止了进一步损失；估计损失原本可能超过 $100 million。在最初的声明中，他们确认正与基础设施合作伙伴、审计员和安全专家展开协作，以开展全面调查。

尽管响应迅速，但后果依然十分严重。该漏洞引发了 DeFi 市场的广泛恐慌，导致流动性危机。用户争先恐后地提取资金，形成了连锁式的“挤兑”效应。包括 Aave 在内的主要借贷平台采取了紧急措施，如市场冻结。在短时间内，约 $9 billion（约为 Aave 总锁仓价值的三分之一）被提走，进而导致估计 $196 million 到 $236 million 的坏账。

其他协议也同样承受了显著压力，包括 SparkLend、Fluid、Upshift 和 Morpho。在更广泛的生态系统中，锁仓总价值在 48 小时内预计从 $8 billion 降至 $13 billion。冲击波也波及以太坊之外，影响了其他链上的流动性池，包括 Solana。
目前出现了关于 Lazarus Group 可能涉案的猜测。Lazarus Group 是一个与朝鲜有关联的网络犯罪组织，以攻击加密货币平台而闻名。尽管一些链上迹象似乎暗示可能存在关联，但尚未作出任何官方确认。

与此同时，攻击者已经开始转移资金，将部分资金在不同网络中兑换成 ETH，以增加追踪难度。
此次事件再次强化了 DeFi 领域长期存在的一项担忧：跨链桥仍然是区块链基础设施中最脆弱的组成部分之一。尽管它们能够实现无缝互操作性，但也引入了关键的攻击面——尤其是在消息验证机制不够稳健时。

Kelp DAO 的这次漏洞利用堪称一记警钟。它凸显了亟需提升安全框架的紧迫性，包括多层验证系统、更严格的验证逻辑以及更完善的风险管理实践。随着调查持续推进，行业正等待 Kelp DAO 的完整复盘报告；该报告预计将提供关于此次失败的更深入见解，并概述未来如何防止类似事件再次发生。
📌 详细信息：
https://www.gate.com/announcements/article/50593
‍#GateSquare #CreatorCarnival #ContentMining #Gate13周年