Kelp DAO跨链桥遭重大黑客袭击，逾2.9亿美元资产遭劫

Kelp DAO的跨链桥系统暴发严重安全缺陷，致使约116,500枚rsETH代币被非法转移，当前估值约为2.92亿美元。此次事件是近期针对去中心化金融协议系列攻击中的最新一例，进一步暴露了DeFi基础设施在复杂互联环境下的脆弱性。

攻击路径解析：从跨链桥到借贷平台的链条式渗透

攻击者聚焦于Kelp DAO基于LayerZero构建的跨链桥，该组件作为其核心通信枢纽成为突破口。被盗代币迅速通过Aave、Compound及Euler等主流借贷协议流转，被用作抵押品借出ETH，导致相关系统内形成巨额潜在坏账。

面对危机，Kelp DAO已在其官方社交渠道发布声明，宣布全面冻结以太坊主网及所有Layer 2网络上的rsETH合约，以阻断风险蔓延。目前团队正联合安全审计机构与技术伙伴，展开深度溯源分析，并制定应急响应方案，力求最大限度降低对整个生态的影响。

行业震动：协议暂停与市值波动揭示系统性风险

为防止事态恶化，Aave等关联协议已即时停用涉及rsETH的交易功能，此举虽具必要性，却引发市场对流动性枯竭与坏账累积的广泛担忧，直接导致AAVE代币价格一度下挫至99.60美元。

成立于2023年的Kelp DAO长期致力于流动性质押代币管理与去中心化流动性策略创新，其跨链质押架构依赖多重协作机制。然而，近期连续出现的安全事故表明，协同依赖关系反而可能放大单点故障的破坏力。

过去两周内，超过十项DeFi项目遭受攻击，总损失突破6亿美元。区块链分析师杰里米指出，攻击者正越来越多地借助人工智能工具识别系统薄弱环节，实现高精度、低误报的靶向打击。

此类事件不仅暴露了去中心化协议在快速迭代中对安全投入的不足，也迫使生态各方重新评估其风险控制框架。尽管各协议已启动应急响应，但如何在开放互联的环境中构建更坚韧的防御体系，仍是行业亟待破解的难题。

Kelp DAO在公开声明中强调：“维护多链生态系统的整体稳定性已成为当务之急，必须合力遏制新型威胁的扩散。”