KelpDAO 遭遇嚴重的漏洞攻擊，黑客通過跨鏈橋漏洞竊取了近 $293 百萬的 rsETH 代幣，成為 2026 年迄今最大規模的 DeFi 黑客事件。此事件引發了去中心化金融平台的廣泛恐慌，市場陷入停擺，並提出了關於跨鏈安全的緊迫問題。

---

🔎 發生了什麼
- 攻擊日期：2026 年 4 月 18–19 日
- 被盜金額：約 116,500 rsETH，價值約 2.92–2.93 億美元
- 漏洞利用方式：攻擊者操縱 LayerZero 的跨鏈訊息系統，騙它驗證虛假交易。
- 攻擊速度：資金在 46 分鐘內被提取，大部分轉換成 ETH 並通過 Tornado Cash 洗錢。

---

🌐 對 DeFi 生態系的影響
- 2026 年最大 DeFi 黑客事件：超越本月早些時候的 Drift Protocol 漏洞。
- 傳染效應：Aave、SparkLend 和 Fluid 等借貸平台凍結了 rsETH 市場，以防系統性崩潰。
- 連帶損失：rsETH 被廣泛用作多個協議的抵押品和流動性，風險擴大。

---

🕵️ 可能的攻擊者
- 可疑團體：事後分析顯示，涉及北韓的 Lazarus 集團，以其高級加密貨幣劫案聞名。
- 技術手段：攻擊者毒化 LayerZero 的 DVN 系統中的 RPC 節點，迫使系統切換到惡意節點，實現假跨鏈訊息。
- 根本原因：KelpDAO 的 1/1 DVN 設置缺乏冗餘，易受偽造攻擊。

---

⚠️ 風險與教訓
- 跨鏈橋：再次被凸顯為 DeFi 安全的薄弱環節，過去數年類似漏洞已造成數十億損失。
- 系統性風險：此次黑客事件展示了單一協議的漏洞如何波及整個生態系。
- 需要冗餘：專家強調，多驗證者設置和更強的故障轉移機制對預防類似攻擊至關重要。

---

📌 主要啟示
- 投資者：持有 rsETH 或將其用作抵押品的用戶，直到市場穩定前面臨重大不確定性。
- 協議：必須緊急檢查跨鏈橋安全性並實施冗餘措施。
- DeFi 社群：此事件凸顯了審計、層層防禦和快速應對的重要性。 #KelpDAOBridgeHacked