再质押协议 Kelp DAO 于台湾时间 4 月 19 日凌晨遭骇,根据 CoinDesk 报导与链上安全公司 Cybers 的追踪,攻击者透过 Kelp 部署于 LayerZero 的跨链桥接器,伪造跨链讯息触发合约释放 116,500 颗 rsETH,约合 2.92 亿美元,佔 rsETH 流通量近 18%。此次损失超越 4 月初 Drift Protocol 2.85 亿美元事件,成为 2026 年最大的 DeFi 安全事件。
伪造跨链讯息绕过桥接器验证
Kelp DAO 的 rsETH 原生于以太坊主网,并通过 LayerZero 的跨链讯息层部署于逾 20 条其他链上。攻击者在美东时间 4 月 18 日下午 2 点 50 分左右发动攻击,通过伪造的跨链封包让主网 adapter 合约相信「有效指令来自另一条链」,进而将 116,500 rsETH 释放给攻击者控制的地址。
拿到 rsETH 后,攻击者进一步将代币在 Aave V3 上抵押、借出 WETH,并将资产分批跨链至 Arbitrum,最终透过混币器 Tornado Cash 洗白。Kelp 在攻击发生约 46 分钟后由紧急暂停多签触发,两笔后续的 4 万 rsETH 攻击尝试(合计约 1 亿美元)因合约被冻结而 revert。
Aave 紧急冻结 rsETH 市场
Aave 创办人 Stani Kulechov 在社群上表示,「rsETH 市场在 Aave V3 与 Aave V4 上已被冻结,Aave 合约本身没有被攻击,这是 rsETH 端的漏洞」,并强调 rsETH 在 Aave 的借贷权力为零,Aave 没有直接损失。但 rsETH 作为抵押品支援的 WETH 借贷部位仍留下约 1.77 亿美元的坏帐风险,迫使供应方紧急撤离。
市场反应强烈。消息传出后 AAVE 代币单日下跌 10.27%,一度跌至 105.73 美元。相关借贷协议 SparkLend 与 Fluid 也接连冻结涉及 rsETH 的倉位,连锁风险在週末流动性稀薄下被放大。
wrapped rsETH 分散 20 条链成清算难题
此次事件的连锁效应大于一般单链攻击。被抽乾的 adapter 储备正是 wrapped rsETH 在逾 20 条链上发行的背书资产,意味著其他链上仍以 wrapped rsETH 进行借贷、质押或交易的用户,其部位将面临被动脱钩风险。Kelp 官方声明仅表示已辨识到「可疑跨链活动」并暂停 rsETH 合约,尚未公布补偿方案。
跨链桥成为 DeFi 新攻击面
Kelp 事件延续 2026 年以来跨链讯息层成为攻击主角的趋势。从月初 Drift Protocol 利用 Solana durable nonce 绕过多签、到本次 Kelp 伪造 LayerZero 讯息,漏洞点都不在借贷协议本身,而在连结各条链的讯息验证机制。风险管理团队 Chaos Labs 先前已因预算争议退出 Aave 风控,再加上跨链桥的集中攻击面浮现,DeFi 协议在结构性安全治理上的挑战持续升高。
这篇文章 Kelp DAO 遭骇 2.92 亿美元:LayerZero 跨链桥遭伪造讯息攻击,成 2026 年最大 DeFi 事件 最早出现于 链新闻 ABMedia。
免责声明:本页面信息可能来自第三方,不代表 Gate 的观点或意见。页面显示的内容仅供参考,不构成任何财务、投资或法律建议。Gate 对信息的准确性、完整性不作保证,对因使用本信息而产生的任何损失不承担责任。虚拟资产投资属高风险行为,价格波动剧烈,您可能损失全部投资本金。请充分了解相关风险,并根据自身财务状况和风险承受能力谨慎决策。具体内容详见
声明。
相关文章
隐私协议 Umbra 关闭前端以阻止攻击者洗钱被盗的 Kelp 资金
Gate 新闻消息,4月22日——隐私协议 Umbra 已关闭其前端网站,以防止攻击者在近期攻击之后利用该协议转移被盗资金,包括导致损失超过 $280 million 的 Kelp 协议泄露事件。约有 $800,000 的被盗资金通过“
GateNews1小时前
慢雾 23pds 警示:Lazarus Group 发布针对加密货币的全新 macOS 工具包
慢雾首席信息安全官 23pds 于 4 月 22 日发布警示,称朝鲜黑客组织 Lazarus Group 已发布全新的原生 macOS 恶意软件工具包“Mach-O Man”,专门针对加密货币行业及高价值企业高管。
Market Whisper3小时前
Justin Sun 起诉 World Liberty Financial:因遭冻结的 WLFI 代币与治理权
Gate News 消息,4 月 22 日——Justin Sun 已向美国加利福尼亚联邦法院提起诉讼,起诉对象为 World Liberty Financial (WLF),这是一项由 Eric Trump 和 Donald Trump Jr. 支持的 DeFi 项目。Sun 指控称:该团队冻结了他所有的 WLFI 持仓,剥夺了他的投票权,并威胁要永久销毁他的
GateNews4小时前
Venus Protocol 攻击者转移 2301 枚 ETH,流入 Tornado Cash 进行洗钱
根据链上分析师 Ai 阿姨于 4 月 22 日的监测,Venus Protocol 攻击者在 11 小时前向地址 0xa21…23A7f 转移 2,301 枚 ETH(约 532 万美元),随后将资金分批转入加密混合器 Tornado Cash 进行清洗;截至监测时,攻击者链上仍持有约 1,745 万美元的 ETH。
Market Whisper5小时前
CometBFT 零日漏洞曝光,80 亿美元 Cosmos 网络节点面临死锁风险
安全研究员 Doyeon Park 于 4 月 21 日公开揭露 Cosmos 共识层 CometBFT 中存在一个 CVSS 7.1 级高危零日漏洞,可能导致节点在区块同步(BlockSync)阶段遭恶意对等节点攻击而陷入死锁,影响保障超 80 亿美元资产的网络。
Market Whisper5小时前
朝鲜 Lazarus 集团发布新款 Mach-O Man macOS 恶意软件,瞄准加密领域
摘要:Lazarus Group 发布了一款名为 Mach-O Man 的原生 macOS 恶意软件工具包,旨在攻击加密平台以及高价值高管;SlowMist 提醒用户在遭受攻击时保持谨慎。
摘要:文章称,Lazarus Group 已推出 Mach-O Man,这是一款面向加密货币平台和高价值高管的 macOS 原生恶意软件工具包。SlowMist 警告用户谨慎行事,以降低潜在攻击风险。
GateNews5小时前
