加密货币窃贼利用 Kelp DAO 的 rsETH 桥的漏洞，在令人震惊的抢劫中窃取了近 3 亿美元，使去中心化金融行业两周损失总额超过 6 亿美元大关

Kelp DAO 遭遇重大安全漏洞，涉及其由 LayerZero 驱动的 rsETH 跨链桥。攻击者从该协议中盗取了 116,500 个 rsETH 代币，价值约 2.92 亿美元。被盗资产随后被用作主要借贷平台的抵押品来借入 ETH。在危机期间，Kelp DAO 暂停了以太坊主网和多个第 2 层网络的 rsETH 合约。调查一开始，来自多个组织的安全专家迅速加入其中。攻击者瞄准了 Kelp DAO 跨链系统中的 LayerZero 桥。大约 116,500 个 rsETH 代币在攻击期间被耗尽。被盗资金被转移到 Aave、Compound 和 Euler 等借贷平台。在那里，攻击者使用 rsETH 作为抵押品借入 ETH，从而在这些协议中产生坏账。 Kelp DAO 当天通过其官方 X 账户确认了此次违规事件。该协议表示已发现涉及 rsETH 的可疑跨链活动。今天早些时候，我们发现了涉及 rsETH 的可疑跨链活动。在我们调查期间，我们已经暂停了主网和几个 L2 上的 rsETH 合约。我们正在与@LayerZero_Core、@unichain、我们的审核员和 RCA 顶级安全专家合作。我们会让你……——Kelp (@KelpDAO) 2026 年 4 月 18 日 主网和多个第 2 层网络的合约相应暂停。该团队与 LayerZero、Unichain、审计师和安全专家协调进行根本原因分析。作为回应，Aave 和多个协议冻结或暂停了 rsETH 相关市场。此举旨在限制受影响平台的进一步损失。由于有报道称该漏洞造成的坏账不断增加，AAVE 代币跌至 99.60 美元。随着用户密切关注事态发展，受影响市场的活动放缓。 Kelp DAO 建议用户仅依赖其官方手柄来获得准确的更新。调查仍在进行中，但尚未公开攻击者的身份。多家安全公司在整个分析过程中协助 Kelp DAO 的内部团队。截至报告发布时，完整的违规范围尚未得到确认。 Kelp DAO 漏洞发生在 2026 年 4 月发生的更广泛的 DeFi 攻击浪潮中。两周内，超过 6 亿美元从 10 多个协议中被盗。分析师杰里米指出，人工智能正在帮助黑客更有效地执行攻击。他将 Kelp DAO 事件视为今年最大的 DeFi 黑客事件。 Drift Protocol 还因使用人工智能驱动的社交工程而被朝鲜黑客损失了 2.85 亿美元。这些黑客在发动袭击之前花了几个月的时间建立内部信任。一旦定位，全面进攻在短短 12 分钟内展开。 Rhea Finance 因虚假代币池误导其预言机批准提款而损失了 1800 万美元。其他事件还针对 Grinex、Hyperbridge、Aethir、Dango 和 Silo Finance。 Grinex 是一家受制裁的俄罗斯交易所，在暂停所有运营之前损失了 1500 万美元。 Hyperbridge 上的攻击者铸造了 10 亿个假桥接 DOT 代币，名义上价值超过 10 亿美元。然而，流动性稀薄意味着实际只提取了约 237,000 美元。 CoW Swap 和 Zerion 在同一两周内也受到了打击。 CoW Swap 的前端通过 DNS 攻击被劫持，导致用户进入网络钓鱼页面。 Zerion 通过朝鲜社会工程遭受了凭证盗窃。所有这些攻击的模式反映出对更广泛的 DeFi 领域日益扩大的威胁。