Kelp DAO跨链桥遭重大安全入侵，资产流失与生态震荡并行

由Kelp DAO运营的跨链桥系统遭遇严重漏洞利用，导致116,500枚rsETH代币被非法转移，折合约2.92亿美元。此次事件凸显当前去中心化金融基础设施在复杂架构下所承受的安全压力。

攻击路径锁定于LayerZero协议层

攻击者精准定位了基于LayerZero技术构建的rsETH跨链桥组件，通过未公开的协议缺陷完成资产提取。被盗代币随即被分批注入Aave、Compound及Euler等主流借贷平台，作为抵押品借出大量ETH，直接引发相关协议坏账风险激增。

Kelp DAO在事件发生后迅速发布官方声明，确认系统存在异常行为，并已启动应急响应机制。为防止进一步损失，所有rsETH相关合约已在以太坊主网及多个二层网络上强制冻结。

项目方表示正联合安全团队、LayerZero开发组及第三方审计机构展开溯源调查，力求尽快厘清攻击根源，并推动协同修复措施，以降低对整个DeFi生态的潜在冲击。

受此影响，Aave等协议已关闭rsETH交易池以阻断风险蔓延。市场情绪随之恶化，AAVE代币价格一度跌至99.60美元，反映出投资者信心的显著动摇。

Kelp DAO成立于2023年，专注于以太坊生态内的流动性质押资产优化，凭借其跨链质押方案和与专业安全服务商的合作关系，曾被视为高安全性协议代表。

DeFi领域进入协同攻击高发期

该事件发生在2026年4月间一系列针对DeFi基础设施的集中式攻击浪潮中。仅两周内，黑客便从超过十个不同项目中窃取资产总额逾6亿美元，攻击手法呈现出高度组织化与技术密集特征。

业内分析指出，人工智能工具正被用于自动化扫描系统弱点，显著提升漏洞发现效率。本次袭击已成为本年度最大规模的单起安全事件。

Drift Protocol亦遭受类似攻击，损失达2.85亿美元。调查显示，攻击团伙长期潜伏，借助AI驱动的社会工程策略获取权限，最终在12分钟内完成资产迁移。

此外，多起攻击事件涉及伪造代币投放、前端劫持及预言机操纵。部分交易所因损失惨重被迫暂停服务，而利用虚假代币的盗取行为虽广泛出现，但因流动性受限，实际资金损失相对可控。

前端接口与外部数据源（如预言机）成为新攻击焦点。已有平台因域名解析漏洞被劫持，用户被引导至仿冒网站；另有项目因员工凭证泄露引发内部渗透事件。

尽管多家安全机构已介入协助应对，但这一系列联动攻击所造成的累积性破坏，已促使业界重新评估复杂金融协议体系的抗压能力与整体韧性。