🚨 #KelpDAOBridgeHacked — 去中心化金融安全的轉折點 🚨

#KelpDAOBridgeHacked 海帶DAO橋接攻擊事件代表了跨鏈DeFi安全的一個轉折點，揭露了液態重 staking 協議在管理多鏈抵押品方面的關鍵漏洞。2026年4月19日，海帶的LayerZero驅動橋樑被盜走116,500個rsETH，損失達$292 百萬，成為今年最大規模的DeFi駭客事件，也是加密貨幣史上第二大橋接漏洞，僅次於2022年Ronin Network的$625 百萬盜竊。

理解這次攻擊的向量需要檢視海帶DAO與LayerZero之間的架構關係。海帶作為液態重 staking 協議，允許用戶存入ETH質押衍生品如stETH或cbETH，以換取代表重 staking 位置並通過EigenLayer賺取收益的rsETH。為了讓rsETH在包括Base、Arbitrum、Linea、Blast、Mantle和Scroll在內的超過20個區塊鏈上流通，海帶採用了LayerZero的Omnichain Fungible Token (OFT)標準，該標準在以太坊主網上鎖定代幣，同時在目標鏈上發行包裝表示。

這次攻擊的高級之處在於其基礎設施層的目標，而非智能合約漏洞。LayerZero據稱由北韓的拉薩勒斯集團及其TraderTraitor子單位預先歸咎，攻擊者執行了多階段操作，破壞了驗證機制本身。他們首先入侵了LayerZero用於跨鏈消息驗證的兩個RPC節點，將合法的節點軟體替換為惡意二進位檔，設計用來選擇性地報告虛假的交易數據。當LayerZero的驗證器查詢這些被破壞的節點時，收到的卻是確認有效跨鏈轉移已完成的訊息，即使源鏈上根本不存在這樣的交易。

僅破壞兩個節點並不足夠，因為LayerZero的驗證架構會對多個RPC端點進行查詢以確保冗餘。攻擊者在太平洋時間星期六上午10:20至11:40期間，對未受影響的外部節點發動協調式分散式阻斷服務（DDoS）攻擊，迫使系統切換到被污染的基礎設施。一旦惡意節點成為唯一數據來源，它們便指示海帶的橋接合約釋放116,500個rsETH，約佔流通供應的18%，轉移到攻擊者控制的地址。隨後，惡意軟體自我銷毀，刪除二進位和本地日誌，以阻礙取證分析。

關鍵的促成因素是海帶決定採用單一驗證器(1-of-1)配置，儘管LayerZero明確建議採用多驗證器冗餘。若在經過適當加固的多驗證器設置下，需多個獨立去中心化驗證網絡(DVNs)達成共識，破壞一個驗證器的數據源將不足以偽造有效的跨鏈訊息。LayerZero確認，所有符合OFT標準的多驗證器配置的代幣和應用都未受到影響，證明協議按設計運作，但海帶的安全選擇卻留下了可被利用的漏洞。

事發後立即引發連鎖反應，影響持有rsETH敞口的DeFi協議。最大借貸協議Aave，作為rsETH抵押的最大平台，面臨潛在的呆帳風險，損失範圍從$123 百萬到$230 百萬不等，取決於海帶如何分配短缺。較低的估計假設損失分散於所有rsETH持有者，導致約15%的脫鉤；較高的估計則假設損失集中在Layer 2網絡，若損失未在以太坊之外的部署中孤立。攻擊者將89,567個rsETH作為抵押存入Aave，並借出約$190 百萬的ETH及相關資產，跨越以太坊和Arbitrum，讓協議面臨潛在抵押品支持不足的風險。

Aave在數小時內緊急凍結V3和V4的rsETH市場，將貸款價值比（LTV）設為零，並停止新借款。儘管如此，約$6 十億的總鎖倉價值被用戶撤出，反映出對聯繫緊密的DeFi基礎設施風險的重新評估。SparkLend、Fluid和Upshift也相繼凍結rsETH市場，Lido Finance暫停了其存入rsETH的earnETH產品。Ethena則暫時中止了LayerZero OFT橋樑作為預防措施，儘管其沒有直接的rsETH敞口。

更廣泛的DeFi生態系統也受到嚴重傳染效應。整體鎖倉價值從$14 十億暴跌至約$85 十億，創下一年來的最低點，較2025年10月的高點下降了50%。僅Aave就有約$10 十億的存款被提取。DeFi行業的TVL收縮不僅反映了直接的損失，還體現了跨鏈橋風險的根本重新定價，因用戶意識到Layer 2上的包裝資產在橋樑儲備受損時可能缺乏完整支持。

LayerZero事後的應對對跨鏈基礎設施標準具有重要意義。該協議宣布將不再為任何運行單一驗證器配置的應用簽署訊息，強制推動整個生態系統向多驗證器設置遷移。這一政策轉變將先前的安全建議升格為協議層的必須要求，或能防止類似的攻擊，但也會增加跨鏈應用的運營複雜性和成本。

rsETH的脫鉤動態仍帶來持續的市場風險。隨著橋樑儲備被抽空，非以太坊部署的持有者面臨其代幣是否仍獲得完整支持的不確定性。這形成了反身性壓力，恐慌性贖回Layer 2上的資產可能迫使海帶解除重 staking 位置以履行提款，進而引發更多的脫鉤和連鎖清算。海帶的緊急暫停多簽在最初的抽水後46分鐘內凍結了核心合約，但隨後在18:26 UTC和18:28 UTC的兩次攻擊企圖，分別試圖抽走額外的40,000個rsETH（約$100 百萬），也都被這些緊急措施阻止。

從安全研究角度來看，這次攻擊展現了國家支持的加密貨幣盜竊行動的演進。拉薩勒斯集團的基礎設施層攻擊，結合RPC節點入侵與DDoS故障轉移操控，遠比以往的智能合約漏洞更為高級。剩餘的數據中毒，對LayerZero的監控基礎設施來說是隱形的，該系統從不同IP地址查詢相同RPC，展現出高階的操作安全技術，旨在躲避偵測直到執行階段。

此事件也凸顯了液態重 staking 協議的系統性風險。通過EigenLayer包裝質押ETH衍生品，再跨多鏈橋接包裝表示，rsETH形成了一個依賴鏈，任何層、橋或驗證機制的漏洞都可能危及整個抵押堆疊。$292 百萬的損失超過了前一個月的合併攻擊，包括4月1日的$285 百萬Drift漏洞，使2026年成為DeFi盜竊的創紀錄年份，僅20天內就損失超過$600 百萬。

對於DeFi參與者來說，海帶DAO的攻擊促使對跨鏈資產風險進行根本性重新評估。Layer 2上的包裝資產其安全性取決於橋樑基礎設施，而抵押品儲備的集中點則形成系統性漏洞，讓高級攻擊者得以利用。向多驗證器配置的遷移雖然提升了安全性，但無法根本消除跨鏈橋的信任假設。在真正的無信任跨鏈通信出現之前，DeFi用戶在評估多鏈部署的收益機會時，必須相應地為橋樑風險溢價定價。