# KelpDAO跨链桥遭攻击

#KelpDAO跨链桥遭攻击 Kelp DAO 2.9亿美元大血洗：非隔离借贷的“死亡螺旋”与DeFi套娃的灵堂
2026年4月的这个凌晨，区块链的区块时间依然是雷打不动的十几秒，但在这短短几个区块的交替间，2.9亿美元的真金白银就像掉进黑洞的繁星，连一声闷响都没留下就消失了。这不是某个国家主权基金的战略转移，而是DeFi历史上最荒诞、最冷酷的单日大劫案——Kelp DAO rsETH Exploit。
当所有人都在惊叹黑客神乎其技的代码切割能力时，华尔街的量化老兵和加密朋克的硬核玩家们却只感到一阵彻骨的寒意。因为这根本不是一场单纯的技术盗窃，这是一场对DeFi底层逻辑的降维打击。黑客没有撬开保险柜，他只是向非隔离借贷系统证明了一张废纸价值连城，然后名正言顺地搬空了整个金库。
俄罗斯套娃的尽头，挂着一幅主网的遗像
要理解这场2.9亿美元的惨剧，你必须先看懂Web3世界里最让人上头、也最反常识的庞氏炼金术：流动性再质押代币（LRT）。
在传统的金融世界里，抵押品就是抵押品，你拿一套房子去银行贷款，这套房子的产权就被锁死了。但在DeFi这个荷尔蒙分泌过剩的赌场里，资本的效率必须被压榨到极致。你手里有一枚以太坊。你把它存进Lido，换成了stETH，吃着基础的质押收益。这还不够，你又把stETH存进EigenLayer这种再质押协议，试图赚取验证其他网络的安全费。到了这一步，流动性本该枯

‍#KelpDAO漏洞事件 ——
DeFi安全再次敲响警钟文案内容：KelpDAO rsETH跨链桥漏洞被盗2.93亿美元，Aave V3/V4紧急冻结市场，坏账高达3000万
💀这次事件给所有DeFi玩家上了一课：跨链桥依然是整个生态最脆弱的环节。
事件复盘：攻击手法：LayerZero跨链桥逻辑漏洞损失规模：2.93亿美元被盗，Aave坏账3000万连锁反应：Spark战略主管警告，ETH市场16.5%由rsETH支持，贷款可能面临10%-15%削减
孙宇晨凌晨紧急从Aave撤离5.3万枚ETH（1.25亿美元），半小时内存入Spark。
巨鲸都在跑，散户更要警惕。
4条风控建议：暂时避开rsETH相关池子，等官方修复完成检查自己的DeFi仓位，避免过度集中在一个协议跨链操作时选择多签审计完善的桥（如Stargate、Across）保持充足稳定币仓位，应对黑天鹅DeFi的收益率很香，但本金安全永远是第一位。
你踩过哪些DeFi的坑？欢迎分享避雷经验👇

各位还好吗？还在硬撑着死磕呢？$RAVE
说实话真该庆幸，还好我没沉迷那点短暂的快活
不然如今抱头痛哭的人，肯定少不了我
继续搬板凳看戏吧
#KelpDAO遭漏洞攻击：损失11.65万枚ETH

#KelpDAOBridgeHacked
KelpDAO 桥梁漏洞攻击 - 2026年4月18日：事件经过与当前状态
2026年4月18日，流动性再抵押协议KelpDAO遭遇了今年最大的DeFi漏洞事件之一：其跨链桥被攻破。攻击者设法洗劫了大约116,500个 rsETH 代币；事件发生时其价值约为$292 million美元。这也是2026年迄今为止规模最大的加密货币黑客事件，超过了4月初发生的 Drift Protocol 漏洞攻击。
漏洞是如何发生的
此次攻击利用了KelpDAO基于 LayerZero 驱动的桥梁基础设施中的关键漏洞。攻击者向KelpDAO在以太坊主网的 OFT 适配器发送了一条伪造的跨链消息，声称该消息源自 Unichain。根本原因在于桥梁安全配置出现了严重的错误配置。KelpDAO 实施了 1-of-1 的 DVN (Decentralized Verifier Network) 配置，依赖单一的 LayerZero Labs 验证器，且没有任何冗余或可选的二级验证器。这种极简的安全方案使得这条伪造消息在未经挑战的情况下通过了校验，从而触发桥梁金库向攻击者的钱包释放未有后续支撑（unbacked）的 rsETH 代币。
需要特别注意的是：这并不是 LayerZero 协议本身的漏洞。LayerZero V2 的设计是模块化的，允许项目自行选择其验证

#KelpDAOBridgeHacked ✨DeFi生态系统在2026年4月18日星期六17:35 UTC经历了今年最大的一次压力测试，发生在Kelp DAO桥攻击事件中。Kelp DAO的由LayerZero支持的跨链桥被伪造消息验证所欺骗，单笔交易序列中被盗走116,500个rsETH——大约$292 百万——。这一数额约占rsETH总供应量630,000的18%，事件发生在46分钟内。Kelp团队在UTC时间18:21通过紧急多签暂停了合约，但此时大部分资金已通过Tornado Cash相关地址转换为ETH。
🧐攻击技术
LayerZero的消息层验证了一个伪造的转账指令，该指令似乎来自另一条链。这触发了桥的lzReceive函数，允许未授权的铸币操作。
攻击者利用单一验证漏洞，将116,500个rsETH铸入自己的钱包，然后试图在另外两次尝试中盗取另外40,000个rsETH；这些尝试因Kelp的紧急暂停而被阻止。
🧐资金流动与杠杆利用
被盗的rsETH中约$250 百万被迅速转换为ETH。链上数据显示，攻击者借入了106,467 ETH，约合2.5亿美元(。
这些资金被用作Aave V3/V4、Compound V3和Euler的抵押品，形成了超过)百万的坏账头寸。
🧐受影响资产与链
被清空的桥支持跨越20多个链的rsETH储备，包括Base、Arbitrum、Li