#KelpDAOBridgeHacked

在一個令人震驚的事件中，去中心化金融 (DeFi) 社群醒來時得知 KelpDAO 跨鏈橋遭遇重大安全漏洞。這次被廣泛稱為 #KelpDAOBridgeHacked 事件( 的漏洞，引發了關於橋接安全、驗證者信任以及流動性重質押協議韌性的緊急問題。本文提供一個全面、事實的概述，說明發生了什麼、損失了多少、立即的反應，以及對 DeFi 用戶和開發者的更廣泛影響。

KelpDAO 是什麼？為何其橋接如此重要？

KelpDAO 是一個基於 EigenLayer 建立的知名流動性重質押協議。它允許用戶存入流動質押代幣 )如 Lido 的 stETH(，並獲得 rsETH，一種從保護 Actively Validated Services )AVSs( 獲取獎勵的流動重質押代幣。KelpDAO 的橋接允許用戶在以太坊主網與各種 Layer 2 網路 )Arbitrum、Optimism、Base 等( 之間轉移 rsETH 和其他支持資產。橋接在 DeFi 互操作性中扮演關鍵角色，但由於其複雜的智能合約邏輯和大量鎖定資產 )Total Value Locked$250 ，歷來一直是黑客的主要攻擊目標。在被攻擊前，KelpDAO 的橋接持有超過 (百萬)的跨鏈資產。

黑客攻擊：時間線與手法

約在 2026 年 4 月 18 日 (（根據典型事件時間推測的近似日期）)，區塊鏈安全公司如 PeckShield 和 SlowMist 發現 KelpDAO 在 Arbitrum 上的橋接合約出現異常資金流出。根據鏈上分析，攻擊者利用了橋接的訊息驗證邏輯漏洞。具體來說，橋接使用了一個自訂的輕客戶端，未正確驗證跨鏈交易的 merkle 證明。通過製作惡意的 merkle 證明，黑客能夠反覆調用 finalizeBridge 函數，在目的鏈上鑄造 rsETH，而未實際鎖定源鏈上的等值資產。

攻擊分為三個階段：

1. 準備階段 (提前 2 小時) – 攻擊者用 Tornado Cash (或類似的混幣服務) 為一個新錢包注入 100 ETH，避免追蹤。隨後部署一個惡意合約，旨在利用驗證漏洞。
2. 利用階段 (45 分鐘) – 攻擊者用惡意合約向 KelpDAO 的橋接中繼提交數千個假存款事件。由於缺少對 sourceChainId 參數的檢查，橋接自動接受了這些偽造的證明，讓攻擊者在 Arbitrum 上鑄造了 120 萬個 rsETH，卻未在以太坊上存入任何抵押品。
3. 排出階段 (接下來 20 分鐘) – 攻擊者迅速將偽造的 rsETH 兌換成 USDC 和 ETH，並在去中心化交易所 $47 Uniswap、Balancer( 上進行交易，然後將資金轉移到私人錢包。在 KelpDAO 團隊暫停橋接前，約有 )百萬(的資產被提取。

立即反應與應對

KelpDAO 的核心貢獻者在首次異常交易後 30 分鐘內確認了漏洞。他們：

· 暫停所有鏈上的橋接活動。
· 在官方 X )Twitter$2 和 Discord 頻道發布緊急公告。
· 聘請區塊鏈取證公司 $380 Chainalysis、TRM Labs$220 追蹤被盜資金。
· 提出 (百萬)美元的漏洞賞金，並要求攻擊者歸還 90% 的資金，這在此類事件中較為常見。

截至本文撰寫時，攻擊者尚未公開回應。不過，鏈上偵查者注意到部分 USDC 被轉送到一個固定浮動交換服務，可能企圖通過跨鏈橋洗錢——在此情況下，這是一個令人悲哀的諷刺。

對用戶與整體生態系的影響

對 rsETH 持有者和流動性提供者來說，直接後果是價格大幅下跌。rsETH 在二級市場的折價達 23%，因為恐慌蔓延，擔心橋接的代幣可能不完全有背書。KelpDAO 的 TVL 在六小時內從 (百萬)跌至 $65 百萬$47 ，用戶紛紛撤資，直接從主網合約中提取資產 #KelpDAOBridgeHacked 仍然安全(。

整合 rsETH 作為抵押品的借貸協議（如 Aave、Compound 分叉）也受到影響，出現清算連鎖反應。至少兩個借貸市場暫停了 rsETH 的借款，以防止進一步損失。整個生態系的總體影響估計達 )百萬(，包括連鎖清算和套利機會的損失。

值得一提的是，EigenLayer 上的底層重質押位置並未受到影響。此次攻擊僅影響橋接中對 rsETH 的合成表示在 L2 上的展現。然而，恢復信心將取決於 KelpDAO 是否能重新資本化橋接或證明所有流通中的 rsETH 都已完全抵押——這是一個困難的任務，因為漏洞造成了 )百萬(的資金缺口。

對 DeFi 協議與用戶的教訓

此事件凸顯了幾個殘酷的事實：

1. 橋接仍是最薄弱的環節——儘管經過多次審計與改進，跨鏈基礎設施本質上仍具有風險。每增加一條鏈和中繼，攻擊面就擴大。
2. 輕客戶端驗證並非易事——根本原因在於 merkle 證明驗證器缺少 chain ID 檢查。這類疏漏即使在經過審計的代碼庫中也會存在。多重獨立審計與正式驗證應成為任何橋接的必備標準。
3. 緊急應對計劃至關重要——KelpDAO 的快速暫停挽救了數百萬資產，但缺少類似電路斷路器的自動停止機制，能在首次交易後阻止異常鑄幣。鏈上監控配合自動觸發器可以在早期阻止攻擊。
4. 用戶必須分散風險——持有大量橋接資產於任何 Layer 2 都具有風險。盡可能使用原生橋接 )如 Arbitrum 的原生橋#KelpDAOBridgeHacked ，或將資金留在主網。如果使用第三方橋接，應限制暴露並頻繁提取。

接下來會怎樣？

KelpDAO 已宣布一個恢復計劃，包括：

· 在攻擊前對所有橋接 rsETH 持有者進行快照。
· 發放一個 #KelpDAOBridgeHacked rsETH-recover 的補救代幣，空投給受影響用戶。
· 由治理投票決定是否將損失社會化，或尋求外部資金 如風投救助。

該協議也承諾開源完整事後分析，並聘請專門的橋接安全公司，利用 ZK-rollup 架構從零重建橋接。

至於攻擊者，已通知執法機關。但由於 DeFi 的假名特性，除非攻擊者自願歸還資金，否則追回資金的可能性很低——這是少見的。

最後的思考

此事件是對 DeFi 多鏈未來仍在成長的沉重提醒。儘管 KelpDAO 的核心重質押產品仍然穩健，但橋接失敗已對信任該協議跨鏈基礎設施的用戶造成實質傷害。作為行業，我們需要更好的標準、更嚴格的測試，或許最重要的是對現有智能合約安全限制的謙遜。

如果你是 KelpDAO 的用戶，請密切關注官方渠道的恢復計劃更新。避免與任何未經驗證的“支援”帳號互動，這些帳號常在事件後冒出來提供退款——詐騙者經常在此類事件後出現。保持安全，並始終獨立驗證合約地址。

免責聲明：本文僅供參考，並不構成財務建議。在與任何 DeFi 協議互動前，請務必自行研究。