#KelpDAOBridgeHacked

去中心化金融生态系统遭遇了迄今为止最严重的安全漏洞之一，Kelp DAO遭受了大规模的攻击，造成约$292 百万的损失。此次攻击于4月18日展开，目标是Kelp DAO的由LayerZero支持的跨链桥，导致116,500个rsETH代币被盗，震动了多个DeFi协议。

令人特别担忧的不仅是损失的规模，还包括其在更广泛生态系统中引发的连锁反应，包括借贷巨头Aave，以及基础设施提供商之间关于责任归属的日益激烈的争议。

攻击发生的经过
调查人员报告称，攻击者在发动攻击前大约10小时使用Tornado Cash为其钱包提供资金，这是一种常用的模糊交易来源的方法。早期分析，包括区块链调查员ZachXBT分享的见解，暗示可能涉及与朝鲜有关的黑客组织Lazarus Group，该组织以复杂的DeFi攻击闻名。

技术上，攻击的根源似乎是LayerZero的去中心化验证网络(DVN)中RPC节点的被攻破。攻击者据称在同时对两个验证节点进行投毒的同时，对其他节点发起了DDoS攻击。这一破坏使得一条虚假的跨链消息得以验证。

因此，Kelp DAO的桥接合约被欺骗释放了116,500个rsETH到以太坊主网，尽管这些资产从未被合法解锁。
不断升级的冲突：责任归属？
在此次漏洞发生后，Kelp DAO与LayerZero之间爆发了激烈的指责。

LayerZero辩称，Kelp DAO使用了“1对1的DVN配置”，这造成了单点故障。根据LayerZero的说法，行业最佳实践建议采用多个独立验证者以防止此类攻击。他们声称Kelp DAO忽视了多样化的指导原则。

然而，Kelp DAO强烈否认这一说法。团队坚持认为，1对1的设置是LayerZero在早期OFT部署中提供的默认配置。他们还指出，LayerZero的代表此前已批准了该架构，责任不能追溯到事后。

疫情蔓延至Aave
后果迅速超出Kelp DAO的范围。攻击者将89,567个rsETH作为抵押存入Aave，并借出了约$190 百万的WETH和wstETH，使Aave面临重大坏账风险。

Aave Labs估算潜在损失在$124 百万到$230 百万之间，具体取决于损失是否在持有者之间分摊或局限于特定网络。

作为应对，Aave立即冻结了多个版本的rsETH市场，将抵押参数降至零，并启动了紧急风险控制措施。协议的治理代币AAVE下跌了10%，同时据报道，超过-9223372036854775808亿的TVL在恐慌性提款中退出了平台。

紧急治理措施
在Arbitrum上，验证者迅速采取行动，冻结了大约7110万美元的ETH，相关资金已转入安全钱包，等待治理决策，可能会对用户进行补偿。
当局和安全研究人员也据报道在追踪攻击者的身份和资金流向。

接下来会发生什么？
Kelp DAO已暂停多个链上的所有rsETH合约，但核心问题仍未解决：该协议可能缺乏足够的金库储备来弥补$10 百万的损失。
可能的救援方案包括LayerZero介入以维护其生态声誉，Aave DAO用金库资金弥补坏账，或对rsETH持有者进行更广泛的社会化损失分担。然而，这些方案尚未得到确认。

目前，这一事件成为2026年最具破坏性的DeFi攻击之一，暴露了跨链基础设施的关键弱点，并重新点燃了关于现代加密系统中去中心化与安全的辩论。
📌 详细信息：
https://www.gate.com/announcements/article/50593
‍$292 #GateSquare #CreatorCarnival #ContentMining