2026 年最大的加密货币漏洞：Kelp DAO 因被包裹的以太币滞留在 20 条链上而损失了 2.92 亿美元

一座持有近五分之一重新质押的以太币流通供应量的跨链桥刚刚被耗尽，其影响在 DeFi 中的传播速度比 Kelp DAO 暂停合约的速度还要快。

周六 17:35 UTC 时间，一名攻击者从 Kelp DAO 的 LayerZero 驱动的桥上耗尽了 116,500 rsETH（重新抵押的以太币），按当前价格计算价值约 2.92 亿美元，约占 CoinGecko 追踪的 rsETH 630,000 代币流通供应量的 18%。

LayerZero 是一个跨链消息传递层，或者说是让不同区块链相互发送经过验证的指令的基础设施。 Kelp DAO 是一种流动性重新抵押协议，它接受用户存入的 ETH，通过 EigenLayer 进行路由，以在标准以太坊抵押奖励之外赚取额外收益，并发行 rsETH 作为可交易收据。

被耗尽的桥持有 rsETH 储备，支持部署在 20 多个其他区块链上的代币包装版本。

攻击者欺骗 LayerZero 的跨链消息传递层，使其相信有效指令已从另一个网络到达，从而触发 Kelp 的网桥向攻击者控制的地址释放 116,500 rsETH。

Kelp 的紧急暂停器多重签名在成功耗尽 46 分钟后（世界标准时间 18:21）冻结了协议的核心合约。 UTC 时间 18:26 和 18:28 的两次后续尝试都恢复了，每次都携带相同的 LayerZero 数据包，尝试再次消耗 40,000 rsETH，价值约 1 亿美元。

rsETH 部署在 20 多个网络上，包括 Base、Arbitrum、Linea、Blast、Mantle 和 Scroll，并采用 LayerZero 的 OFT 标准处理跨链移动。

桥中持有的 rsETH 是每个第 2 层区块链或在以太坊上运行的网络上的储备支持包装版本。

随着准备金耗尽，非以太坊部署的持有者现在面临着他们的代币是否有任何东西的问题，这会形成一个反馈循环，L2 上的恐慌赎回会给未受影响的以太坊供应带来压力，可能会迫使 Kelp 解除重新持有头寸以兑现提款。

传染病名单很长，而且还在不断增加。

Aave 在数小时内冻结了 V3 和 V4 上的 rsETH 市场，创始人 Stani Kulechov 确认该漏洞是外部漏洞，Aave 的合约并未受到损害。 SparkLend 和 Fluid 冻结了他们的 rsETH 市场。

由于市场定价了潜在的坏账，AAVE 下跌约 10%。

Lido Finance 暂停了对其 EarnETH 产品的进一步存款，该产品带有 rsETH 敞口，同时澄清 stETH 和 wstETH 不受影响，核心 Lido 质押协议与该事件无关。

作为预防措施，Ethena 暂时暂停了与以太坊主网的 LayerZero OFT 桥接，称其没有 rsETH 敞口，并且超额抵押率仍然超过 101%。稳定币发行人表示，在确定根本原因之前，暂停将持续大约六个小时。

KernelDAO 旗下的产品 Kelp 在 UTC 时间 20 点 10 分（也就是排水后近三个小时）的第一个公开 X 帖子中承认了这一事件。该协议表示正在与 LayerZero、Unichain、其审计员和外部安全专家进行调查。它没有透露该漏洞如何绕过桥的验证逻辑。

rsETH 是否在整个周末保持锚定取决于有多少跨链浮动试图在以太坊上兑换成 ETH，以及 Kelp 是否可以在 Tornado Cash 线索消失之前收回任何部分被盗资金。

此次黑客攻击对 DeFi 造成了异常不利的影响。基于 Solana 的永续协议 Drift 于 4 月 1 日因一次与朝鲜相关的攻击者有关的攻击而被盗走约 2.85 亿美元，此后几周内至少有十几个较小的协议被利用，包括 CoW Swap、Zerion、Rhea Finance 和 Silo Finance。

Kelp 的 2.92 亿美元损失现在是 2026 年最大的 DeFi 漏洞，超过了 Drift 数百万美元。