Kelp DAO 在不到一小时内遭受价值 2.92 亿美元的桥接攻击

周六 17:35 UTC，恶意行为者成功从 Kelp DAO 的 LayerZero 集成桥接基础设施中提取了 116,500 个 rsETH 代币，并携带价值约 2.92 亿美元的加密货币资产潜逃。 KelpDAO 被利用，约 2.94 亿美元被盗！ 🚨 攻击者铸造了 116,500 $RSETH（2.94 亿美元）。通过出售 $RSETH 并将其用作抵押品借入 $ETH，攻击者获得了 106,467 $ETH（2.5 亿美元）。 https://t.co/hSZZ7Teffv pic.twitter.com/0GfWLIX7rK — Lookonchain (@lookonchain) 2026 年 4 月 19 日 受损数量约占 rsETH 整个流通代币供应量的 18%，总计根据 CoinGecko 分析，有 630,000 个单位。 Kelp DAO 作为一个流动性重新抵押平台，接受 ETH 存款，通过 EigenLayer 引导存款以提高收益，并将 rsETH 作为可转让收据代币分发给储户。今天早些时候，我们发现了涉及 rsETH 的可疑跨链活动。在我们调查期间，我们已经暂停了主网和几个 L2 上的 rsETH 合约。我们正在与@LayerZero_Core、@unichain、我们的审核员和 RCA 顶级安全专家合作。我们会让你……——Kelp (@KelpDAO) 2026 年 4 月 18 日 犯罪者利用 LayerZero 跨链通信基础设施中的漏洞，欺骗系统处理看似合法的跨网络指令。这种操纵促使 Kelp 的桥接合约将大量资金转移到攻击者控制下的钱包中。 Kelp 的紧急响应团队于世界标准时间 18:21 激活了跨核心智能合约的协议暂停机制，即在最初的违规事件发生后整整 46 分钟。随后两次针对额外 40,000 rsETH（价值约 1 亿美元）的提款尝试均被成功阻止。安全公司 Cyvers 的区块链取证显示，被盗资产是通过以前通过 Tornado Cash 资助的地址传送的。在分析时，大约 2.5 亿美元的受损 rsETH 已经转换为 ETH。受损的桥接合约充当抵押储备，支持在 20 多个区块链网络（包括 Base、Arbitrum、Linea、Blast 和 Scroll）上打包 rsETH 部署。随着储备支持的取消，第 2 层平台上的 rsETH 持有者现在面临着有关代币抵押和赎回能力的重大问题。 Aave 在检测到违规行为后数小时内立即暂停了 V3 和 V4 平台的 rsETH 市场。由于交易者考虑了潜在的坏账风险，[[LINK_START_0]]Aave 的代币[[LINK_END_0]]贬值了约 10%。 SparkLend 和 Fluid 也同样颁布了 rsETH 市场冻结令。由于持有 rsETH，Lido Finance 暂停了其 EarnETH 产品的存款，同时强调其主要质押基础设施未受影响。 Ethena 对以太坊主网实施了预防性的 LayerZero OFT 桥暂停大约六个小时，尽管该协议确认 rsETH 暴露为零。 Kelp 的首次公开声明于世界标准时间 20 点 10 分发表，即袭击发生后近三个小时。该协议确认了与 LayerZero、Unichain、审计合作伙伴和外部安全顾问的积极合作。 Cyvers 首席执行官 Deddy Lavid 将此次泄露描述为 DeFi 互连可组合性架构中固有的漏洞。 4 月 1 日，在 Solana 上运行的 Drift Protocol 由于朝鲜威胁行为者发起的攻击而蒙受了约 2.85 亿美元的损失。最近几周，包括 CoW Swap、Zerion、Rhea Finance 和 Silo Finance 在内的其他协议都经历了安全漏洞。根据 Cyvers 的数据，2026 年第一季度，漏洞和欺诈计划造成的加密货币损失总计约 4.82 亿美元。Kelp DAO 事件现已成为 2026 年最严重的 DeFi 安全漏洞，略超 Drift Protocol 事件。截至发布时，Kelp 尚未提供技术细节来解释攻击者如何绕过桥的验证架构。