2.92亿美元在46分钟内消失：深入Kelp DAO DeFi黑客攻击事件

简要概述

• Kelp DAO 的 LayerZero 驱动跨链桥于周六遭到攻击,流失了 116,500 rsETH,价值约 2.92 亿美元
• 攻击者欺骗了 LayerZero 的消息传递层,将资金释放到攻击者控制的地址
• 约 2.5 亿美元的被盗资金已转换为 ETH;使用了一个由 Tornado Cash 资助的地址
• 至少九个协议冻结了 rsETH 市场,包括 Aave、SparkLend 和 Fluid
• 这是目前 2026 年最大的 DeFi 攻击事件,超过了 4 月 1 日的 Drift Protocol 黑客事件

攻击者于周六 UTC 时间 17:35 从 Kelp DAO 的 LayerZero 驱动跨链桥中抽走了 116,500 rsETH,卷走了约 2.92 亿美元的加密资产。

根据 CoinGecko 的数据,被盗金额约占 rsETH 总流通供应量 630,000 代币的 18%。

Kelp DAO 是一个流动性再质押协议。它接收用户存入的 ETH,通过 EigenLayer 路由以赚取额外收益,并发行 rsETH 作为可交易的收据代币。

攻击者欺骗了 LayerZero 的跨链消息传递层,使其相信已从另一个网络收到有效指令。这导致 Kelp 的跨链桥将资金释放到攻击者控制的钱包。

Kelp 的紧急多签在资金流失 46 分钟后于 UTC 时间 18:21 暂停了协议的核心合约。随后两次试图抽走另外 40,000 rsETH(价值约 1 亿美元)的尝试均被阻止。

被盗资金通过一个由 Tornado Cash 资助的地址转移。根据区块链安全公司 Cyvers 的数据,约 2.5 亿美元的被盗 rsETH 已经转换为 ETH。

影响波及整个 DeFi 领域

被抽空的跨链桥持有在超过 20 个区块链上支持包装 rsETH 的储备金,包括 Base、Arbitrum、Linea、Blast 和 Scroll。

随着储备金的消失,第二层网络上的 rsETH 持有者现在面临其代币是否有完全支持的不确定性。

Aave 在攻击发生后数小时内冻结了 V3 和 V4 上的 rsETH 市场。由于市场将潜在坏账风险计入价格,Aave 的代币下跌了约 10%。

SparkLend 和 Fluid 也冻结了各自的 rsETH 市场。Lido Finance 暂停了其具有 rsETH 敞口的 earnETH 产品的存款,同时澄清其核心质押协议未受影响。

Ethena 出于谨慎考虑,将其从 Ethereum 主网的 LayerZero OFT 跨链桥暂停了约六小时,并表示没有 rsETH 敞口。

Kelp 在 UTC 时间 20:10 发布了首次公开回应——距离攻击发生近三小时后。该协议表示正在与 LayerZero、Unichain、其审计师和外部安全专家合作。

2026 年 DeFi 的艰难时期

Cyvers 首席执行官 Deddy Lavid 表示,这起事件显示了 DeFi 中可组合性的风险,因为协议之间存在深度连接。

基于 Solana 的平台 Drift Protocol 于 4 月 1 日遭受了约 2.85 亿美元的攻击,该攻击与朝鲜相关行为者有关。

包括 CoW Swap、Zerion、Rhea Finance 和 Silo Finance 在内的较小协议在最近几周也遭到了攻击。

根据 Cyvers 的数据,2026 年第一季度因黑客攻击和诈骗造成的加密货币总损失约达 4.82 亿美元。

Kelp DAO 攻击事件现在成为 2026 年最大的 DeFi 黑客事件,比 Drift 多出数百万美元。

截至发稿时,Kelp 尚未披露攻击者如何绕过跨链桥验证逻辑的详情。

《46 分钟内损失 2.92 亿美元:深入了解 Kelp DAO DeFi 黑客事件》一文首次发表于 CoinCentral。