🚨 #KelpDAOBridgeHacked — 一场震撼跨链安全的DeFi灾难

DeFi生态系统再次被一次高影响力的安全漏洞震撼，KelpDAO的跨链桥基础设施在2026年最严重的攻击之一中被利用，导致约116,500个rsETH代币丢失，价值近-9223372036854775808亿美金。

此事件迅速成为去中心化金融安全历史上的标志性时刻，不仅因为其规模，还因为它揭示了跨链互操作性脆弱的基础。

不同于孤立的智能合约漏洞，此次攻击暴露了现代DeFi系统在验证和传输价值跨链方面的更深层次结构性弱点。

---

🔍 攻击剖析——攻击是如何展开的

此次漏洞针对KelpDAO的跨链桥架构，特别是连接Unichain和以太坊主网的rsETH转移路径。系统核心依赖LayerZero的OFT消息标准，旨在实现链间无缝互操作。

然而，在这看似稳固的设计背后隐藏着一个关键缺陷：一个1对1的去中心化验证器网络$300M DVN$294 配置。

这意味着：

> 一个验证节点拥有完全权限批准或拒绝跨链消息。

实际上，这造成了一个伪装成去中心化的集中瓶颈。

---

⚡ 阶段一：基础设施攻击

攻击者开始识别链外基础设施中的薄弱环节：

攻破多个向系统提供数据的RPC节点

注入恶意脚本以操控消息验证

针对健康的RPC端点进行有针对性的破坏

这迫使系统进入降级模式，只剩受损的数据流保持活跃。

---

⚡ 阶段二：数据操控与验证捕获

一旦控制数据输入，攻击者便创建了一个虚假的共识环境：

伪造跨链交易消息

注入虚假的“有效”转账请求

将被篡改的数据直接输入唯一验证节点

由于没有冗余验证层，系统开始信任攻击者控制的输入，视为合法的区块链通信。

---

⚡ 阶段三：执行虚假跨链调用

被攻破的验证器批准了LayerZero的EndpointV2合约上的恶意lzReceive()调用。

这导致了：

铸造116,500个无担保的rsETH代币

立即将资产释放到攻击者控制的钱包

未触发抵押品验证

此时，桥基本上被欺骗出空中价值。

---

⚡ 阶段四：掩盖痕迹

执行后：

恶意软件组件自我删除

日志部分被抹除或损坏

攻击路径在实时中变得更难追踪

攻击者确保在跨链转移资金前延迟最大化，以便进行取证追踪。

---

💰 攻击后资金流动——快速多链洗钱

在几分钟内，攻击者开始激进的流动性分散策略。

被盗的rsETH：

存入主要DeFi借贷平台

作为抵押在多个协议中

被用来借贷超过(百万的WETH

📊 关键协议暴露：

Aave V3 & V4

Compound V3

Euler Finance

SparkLend

Fluid

Upshift

策略很明确：

> 在防御反应之前，将合成的被盗资产转化为真实、流动的ETH。

---

🔄 跨链分布

资金随后被快速桥接并分散到不同生态系统：

以太坊主网)~$236 转换(

Arbitrum$178M ~)移动(

以及在Base、Linea、Blast等其他L2网络上的碎片化分布

这造成了多链污染场景，被盗的流动性变得难以隔离或冻结。

---

⚠ 系统性冲击——DeFi的连锁反应

直接影响不仅限于KelpDAO。整个DeFi生态系统都经历了同步的流动性压力。

---

📉 总锁仓价值崩溃

48小时内：

DeFi TVL下降13–$72M 十亿美金

借贷市场出现大规模提款

流动性提供者开始跨协议降低风险

---

🏦 借贷市场震荡

Aave经历了其最重要的流动性事件之一：

6–84.5亿美元的存款被提取

V3和V4中的rsETH市场被冻结

抵押池出现临时流动性不平衡

其他平台也迅速跟进：

SparkLend停止运营

Fluid和Euler限制暴露

Upshift暂停新借款活动

---

🧊 市场情绪冻结

心理影响立竿见影：

对跨链桥的恐惧加剧

机构资本减少对LST衍生品的敞口

散户交易者转向稳定币持有

各协议的风险模型一夜之间被重新校准

---

🛡 紧急应对——快速但被动的防御

KelpDAO在几分钟内做出反应，但损害已扩散。

⏱️ 响应时间线：

18:21 UTC——通过多签暂停核心合约

距离初次检测大约46分钟

额外的攻击尝试被阻止)约80,000个rsETH合并$14

同时：

Aave冻结受影响的市场

Lido暂停earnETH存款

Ethena暂时中止LayerZero桥操作

虽然部分遏制成功，但初始的价值提取阶段已完成。

---

⚖ 归属争议——责任归谁？

事后迅速演变成KelpDAO与LayerZero之间的责任归属争论。

🧩 KelpDAO立场：

声称默认的DVN配置不安全

认为文档低估了实际风险

暗示验证模型存在基础设施设计缺陷

🧩 LayerZero立场：

表示KelpDAO错误地定制了安全设置

强调偏离推荐的去中心化标准

强调用户在配置选择中的责任

---

🕵️‍♂️ 攻击者归属

LayerZero和独立分析师将此次攻击归因于：

> 拉撒路集团(与朝鲜相关的网络行动)

支持指标包括：

执行前的Tornado Cash资金流

已知的洗钱模式与之前的漏洞一致

早期行动中使用的跨链混淆技术

但完整归属仍在调查中。

---

🧠 结构性失败——这次黑客事件真正揭示了什么

除了财务损失外，此事件还凸显了DeFi中更深层次的架构问题：

🔴 虚假去中心化问题

许多标榜“去中心化”的系统仍依赖于：

单一验证节点

中心化的后备机制

消息验证中的薄弱冗余

这造成了隐藏的中心化故障点。

---

🔴 跨链复杂性风险

随着DeFi变得多链化：

攻击面指数级扩大

验证变得更难标准化

安全假设在实际压力下崩溃

---

🔴 组合性污染

由于DeFi协议深度互联：

被攻破的资产在其他地方成为抵押品

坏账在多个平台间传播

风险变得系统性，而非孤立

---

📊 更广泛的行业后果

KelpDAO的漏洞已开始重塑DeFi安全讨论。

预期行业转变：

强制多验证器桥设计

增加多签验证层的采用

更强的实时监控系统

减少对单链信任假设的依赖

---

🔐 安全审计的演变

审计现在预计将超越：

智能合约代码审查

并包括完整的跨链基础设施模拟

---

🔮 长远展望——跨链安全的未来

此事件可能成为DeFi架构设计的转折点。

未来可能的方向：

完全去中心化的多节点验证系统

零信任的跨链消息层

链上基于证明的桥验证模型

减少对链外RPC聚合的依赖

但这些改进需要时间、资金和生态系统间的协调。

---

🚨 最终洞察——对DeFi的系统性警示

此次(事件不仅仅是一次黑客攻击——它是跨链金融本身的结构性压力测试失败。

它证明了：

安全性仅与最弱验证层一样强

“去中心化”并不总意味着“分布式无风险”

组合性既能推动创新，也能放大系统性崩溃

---

🧭 结语展望

在不断演变的去中心化金融世界中，最大的风险不再是孤立的智能合约漏洞，而是架构假设在对抗性条件下的失败。

KelpDAO的漏洞事件不仅会被作为安全漏洞被研究，更将成为跨链生态系统在信任集中于隐藏基础层时崩溃的经典案例。

而在DeFi中，正如此次事件所示：

> 桥往往比它连接的链更脆弱。